Moderne vliegtuigen vereisen speciale kennis van cybersecurity
Moderne eEnabled-vliegtuigen zijn complexe en sterk verbonden systemen. Om de meest kritische activa van een luchtvaartbedrijf te dekken, op de grond en in de lucht, is een speciaal soort cybersecurity-experts met een grondige kennis van de luchtvaart nodig. Traditionele cybersecurity-expertise zonder een goed begrip van de branchespecifieke technologieën, processen, voorschriften en normen is niet genoeg in deze veeleisende omgeving. De multidisciplinaire kennis van experts op het gebied van luchtvaart-cybersecurity faciliteert ook de communicatie tussen de luchtvaartdeskundigen en het IT-personeel van het bedrijf.
Luchtvaartmaatschappijen kunnen zich geen reputatieschade veroorloven
In deze branche kun je het delicate onderwerp veiligheid niet uit de weg gaan. Veiligheid is niet hetzelfde als beveiliging, en veiligheid is niet de enige zorg bij cybersecurity in de luchtvaart. Een grote meerderheid van de cyberaanvallen is niet bedoeld om kritieke luchtvaartelektronica-systemen in gevaar te brengen of om controle over het vliegtuig te krijgen. Een waarschijnlijker scenario is dat aanvallers tijdens de vlucht entertainmentsystemen of ingebouwde wifi-connectiviteit overnemen.
Niemand wil dat zijn merk geassocieerd wordt met hacking en niemand wil zijn reputatie verliezen. Luchtvaartmaatschappijen doen er alles aan om hun merk en hun bedrijf te beschermen.
Transformatie van de luchtvaarttechnologieën
In het verleden werden vliegtuigen kant-en-klaar afgeleverd, klaar voor gebruik. De vliegtuigen van tegenwoordig zijn meer en meer aangepaste systemen. Maatschappijen willen zich onderscheiden van de concurrentie. Ze doen er alles aan om de ervaring van de passagiers te verbeteren. Bijvoorbeeld door entertainment en connectiviteit in te zetten tijdens de vlucht. Dit heeft tot gevolg dat luchtvaartspecifieke technologieën die worden gebruikt om een extra beveiligingslaag te bieden, worden vervangen door meer en meer commerciële off-the-shelf-technologieën. En deze commerciële varianten kunnen worden geschonden zonder luchtvaartspecifieke kennis.
OEM’s, fabrikanten en luchtvaartmaatschappijen hebben een solide veiligheidscultuur die tot uiting komt in de manier waarop vliegtuigen worden ontworpen, gebouwd en onderhouden. Moderne vliegtuigen en technologieën, evenals geüpgradede oude vliegtuigen, introduceren nieuwe systemen en concepten die die veiligheid bedreigen. Dit gebeurt op manieren die OEM’s of maatschappijen niet kunnen voorzien. Het is dan aan de operatoren om de verantwoordelijkheid te nemen voor de beveiligingsinstallatie en de werking van die systemen.
Vertrouwen is alles
We hoeven niet overdreven te reageren op de veiligheidsimplicaties van cyberaanvallen op vliegtuigen, aangezien de problemen die hieruit voortkomen vooral niet-kritieke, klantgerichte systemen beïnvloeden, zoals entertainment tijdens de vlucht of connectiviteit. Deze systemen hebben een zeer beperkte en gecontroleerde verbinding met de kritieke systemen van een vliegtuig. Luchtvaartmaatschappijen hebben echter alle reden om deze incidenten te vermijden. Hugo Teso, Head of Aviation Cyber Security Services van F-Secure, zegt:
“In de luchtvaart is vertrouwen alles. Als je een luchtvaartmaatschappij niet vertrouwt, vlieg je met een andere maatschappij, hoe duur ze ook zijn. Het merk staat voor vertrouwen. Als je het merk verliest, verlies je het vertrouwen. Dan heb je de zakelijke impact.”
Bekijk de video met Hugo Teso over de basisprincipes van cybersecurity in de luchtvaart:
Wil je meer weten over de Aviation Cyber Security Services van F-Secure?
Neem dan contact met ons op via www.f-secure.aero.
Categorieën