Im März 2023 veröffentlichte die Transportation Security Administration (TSA) neue Cybersicherheitsanforderungen für Flughäfen und Flugzeugbetreiber. Die neuen Anforderungen zielen darauf ab, die Widerstandsfähigkeit der Nation im Bereich der Cybersicherheit angesichts der anhaltenden Cyberbedrohungen für die Luftfahrt zu verbessern. Ähnlich wie andere Segmente der Verkehrsbranche ist auch die Luftfahrt aufgrund der kritischen Natur ihres Betriebs und der potenziellen Auswirkungen auf die Sicherheit der Passagiere, den Ruf des Unternehmens, die Finanzen und die Auswirkungen auf die Lieferkette zu einem bevorzugten Ziel von Cyberangriffen geworden. In diesem Blog erörtern wir die Bedeutung des Cybersecurity-Schutzes für die Luftfahrtbranche, die Anforderungen der neuen TSA-Cybersecurity-Ergänzung und wie Ihr Unternehmen Bedrohungen auf dem Weg zu Cyber- und operativer Resilienz abmildern kann.
Warum ist die Luftfahrtindustrie so wichtig?
Das Luftfahrtsegment des Transportsektors umfasst alle Aktivitäten im Zusammenhang mit der Konstruktion, der Entwicklung, der Herstellung, dem Betrieb und der Wartung von Flugzeugen sowie die mit Flugreisen und -transporten verbundenen Dienstleistungen. Diese Art der Beförderung ist für den weltweiten Handel von entscheidender Bedeutung, da sie den schnellen und zuverlässigen Transport von Waren und Materialien zwischen Ländern und Kontinenten ermöglicht. Er wird auch häufig für die Notfallhilfe eingesetzt, da er Personal, Ausrüstung und Vorräte schnell in ein betroffenes Gebiet transportieren kann.
Der Sektor wirkt auch als Katalysator für Wirtschaftswachstum, die Schaffung von Arbeitsplätzen, internationalen Handel und technologischen Fortschritt. Seine Vernetzung innerhalb der globalen Lieferkette hat ihn zu einem integralen Bestandteil der modernen Volkswirtschaften gemacht. Da die Luftverkehrssysteme jedoch zunehmend Flugsicherungs-, Navigations- und Kommunikationssysteme umfassen und immer stärker mit anderen Bereichen der globalen Lieferkette verbunden sind, sind sie zu einem größeren Ziel für Bedrohungsakteure geworden, die kritische Abläufe stören wollen.
Cybersecurity-Herausforderungen in der Luftfahrtindustrie
Obwohl die Luftfahrt eine wichtige Triebkraft der Weltwirtschaft ist, wurden in den letzten Jahren die Vorteile, die der Sektor der Gesellschaft gebracht hat, durch Risiken der Cybersicherheit überholt. Bedrohungsakteure haben kontinuierlich Schwachstellen in den cyber-physischen Systemen (CPS) ausgenutzt, von denen die Verfügbarkeit, Integrität und Sicherheit des Verkehrsbetriebs und der Infrastruktur abhängen - und haben die Herausforderungen, die die Branche plagen, für sich beansprucht. Im Folgenden werden wir einige der größten Herausforderungen erörtern, mit denen sich die Luftfahrtindustrie auseinandersetzen musste:
1) Ältere Systeme
Wie viele andere kritische Infrastrukturen haben auch ältere Geräte und Systeme zu Problemen der Cybersicherheit beigetragen, da sie aufgrund veralteter Software und Hardware bekannten Schwachstellen ausgesetzt sind. Außerdem fehlt es ihnen in der Regel an Sicherheitsupdates und -patches, was sie anfällig für Angriffe macht, die Angreifern unbefugten Zugang verschaffen können. Die Inkompatibilität mit modernen Sicherheitsprotokollen stellt ebenfalls eine große Herausforderung dar. Mit nicht unterstützten Sicherheitsprotokollen, Verschlüsselungsstandards oder Authentifizierungsmechanismen können Angreifer die Sicherheitsmaßnahmen umgehen und sich Zugang zu wichtigen Systemen verschaffen.
2) Schwachstellen in der Lieferkette
Die Lieferkette der Luftfahrt umfasst verschiedene Zulieferer, Hersteller, Dienstleister und Partner, deren Vernetzung für das Funktionieren der Luftfahrtindustrie von entscheidender Bedeutung ist. Wenn ein Zulieferer oder Hersteller in der Lieferkette der Luftfahrt von einem Cyberangriff betroffen ist, kann dies zu einem Kaskadeneffekt in der gesamten Lieferkette führen. Neben betrieblichen Verzögerungen und einem Vertrauensverlust bei den Verbrauchern können Angriffe auf die Lieferkette auch Sicherheitsprobleme verursachen, die sich auf Flugrouten, Bodenoperationen und Flughafenkapazitäten auswirken können.
3) Ransomware-Angriffe
Mit einem Anstieg von 93 % im Vergleich zum Vorjahr und einem Anstieg von 187 % im Transportsektor zeigen Ransomware-Angriffe keine Anzeichen einer Abschwächung. Diese Art von Angriffen wird weltweit fast täglich von verschiedenen kritischen Infrastrukturorganisationen gemeldet. Laut diesem Eurocontrol-Bericht mit dem Titel "Aviation under attack: Ist unsere Branche angesichts der zunehmenden Cyberkriminalität widerstandsfähig genug?" wurde festgestellt, dass die Luftfahrt jede Woche einem Ransomware-Angriff ausgesetzt ist. Diese Art von Angriffen ist zu einem großen Problem geworden, da sie den Betrieb eines Unternehmens zum Stillstand bringen und potenziell schwerwiegende finanzielle Auswirkungen haben können. Nicht nur die Kosten für die Lösegeldzahlung allein, sondern auch die Kosten für den Rückkauf von Daten oder die Wiedererlangung der Kontrolle über interne Systeme können astronomisch sein.
4) Einhaltung von Vorschriften
Die Anpassung an die sich entwickelnden Cybersicherheitsstandards und -vorschriften kann sich für Luftfahrtunternehmen aufgrund der Komplexität der Anforderungen und der bestehenden Abläufe, Technologien und Praktiken als schwierige Herausforderung erweisen. Wenn der Einhaltung von Cybersicherheitsvorschriften keine Priorität eingeräumt wird, was häufig auf fehlende Ressourcen oder Budgets zurückzuführen ist, fällt es Bedrohungsakteuren leichter, Schwachstellen in der Luftfahrt auszunutzen und schädliche, kostspielige Cyberangriffe durchzuführen.
Leitfaden zu den TSA-Cybersicherheitsanforderungen für die Luftfahrt
In Anbetracht dieser Herausforderungen hat die TSA neue Cybersicherheitsanforderungen für Flughafen- und Flugzeugbetreiber erlassen. Diese Richtlinie konzentriert sich auf leistungsbasierte Maßnahmen zur Steigerung der Cyber-Resilienz des US-Luftfahrtbetriebs und verlangt von den Organisationen die Entwicklung eines Umsetzungsplans, der die Maßnahmen beschreibt, die Flughafen- und Flugzeugbetreiber ergreifen oder ergreifen werden, um die Cyber-Resilienz zu stärken und Betriebsunterbrechungen und eine Beeinträchtigung der Infrastruktur zu verhindern. Die Anbieter müssen auch die Wirksamkeit dieser Maßnahmen proaktiv bewerten, was Folgendes einschließen muss:
1) Entwicklung von Richtlinien und Kontrollen
Entwicklung von Netzwerksegmentierungsrichtlinien und -kontrollen, um sicherzustellen, dass OT-Systeme (Operational Technology) weiterhin sicher arbeiten können, wenn ein IT-System (Information Technology) kompromittiert wurde, und umgekehrt.
2) Sicherheit und Präventivmaßnahmen
Schaffung von Zugangskontrollmaßnahmen zur Sicherung und Verhinderung des unbefugten Zugangs zu kritischen Cybersystemen.
3) Überwachen und erkennen
Umsetzung von Richtlinien und Verfahren zur kontinuierlichen Überwachung und Erkennung, um Bedrohungen der Cybersicherheit und Anomalien, die den Betrieb kritischer Cybersysteme beeinträchtigen, abzuwehren, zu erkennen und darauf zu reagieren.
4) Aktualisieren Sie Ihre Systeme
Verringerung des Risikos der Ausnutzung ungepatchter Systeme durch die rechtzeitige Anwendung von Sicherheits-Patches und Updates für Betriebssysteme, Anwendungen, Treiber und Firmware auf kritischen Cyber-Systemen unter Anwendung einer risikobasierten Methode.
Um die Anforderungen der TSA zu erfüllen, müssen Flughäfen und Fluggesellschaften sicherstellen, dass die oben genannten Maßnahmen auf alle direkt und indirekt verbundenen Anlagen angewendet werden. Diese reichen von den Standard-IT-Ressourcen, die das Ticketing, die Navigation und die physischen Sicherheitsinformationen steuern, über die OT- und Gebäudemanagementsysteme (BMS), die alles von der Gepäckabfertigung bis zur Flugzeugwartung unterstützen, bis hin zu den IoT- und IIoT-Geräten, die unter anderem die Klimasteuerung, die Passagierverfolgung und sogar die Flugzeugsicherheitsprozesse steuern. Diese TSA-Anforderungen sind ein Schritt in die richtige Richtung, um die Cybersicherheitsresilienz der Nation zu verbessern. Luftfahrtunternehmen wissen jedoch oft nicht, wo sie anfangen sollen. Die folgenden Best Practices sind ein wichtiger Ausgangspunkt für Unternehmen auf ihrem Weg zur TSA-Konformität.
Die Reise zur TSA-Konformität
1. Umfassende Transparenz der Vermögenswerte
Der erste Schritt zur Erfüllung der TSA-Cybersicherheitsanforderungen besteht darin, einen vollständigen Überblick über alle vernetzten Anlagen zu erhalten, die Ihre kritischen Abläufe untermauern. Durch die Erstellung eines Anlageninventars, das das gesamte erweiterte Internet der Dinge (XIoT)können Unternehmen eine einzige Quelle der Wahrheit als Grundlage für den Schutz ihrer Abläufe gewinnen und gleichzeitig diese TSA-Richtlinie sowie andere Cybersicherheitsanforderungen einhalten. Einmal eingerichtet, können Unternehmen ihr Anlageninventar nutzen, um festzustellen, wie die Anlagen im Netzwerk miteinander kommunizieren. Anhand dieser Kommunikationsgrundlagen können die richtigen Netzwerksegmentierungsrichtlinien durchgesetzt werden, so dass Unternehmen den ersten Teil der TSA-Anforderungen problemlos erfüllen können.
2. Implementierung von Fernzugriffskontrollen
Ein hochgradig kontrollierter und dennoch reibungsloser Fernzugriff auf kritische Systeme ist für die Betriebskontinuität im Luftfahrtsektor unerlässlich. Mit einer Lösung wie Claroty's Sicherer Fernzugriffkönnen Unternehmen die TSA-Anforderungen an die Cybersicherheit für die Zugriffskontrolle sowohl für Benutzer vor Ort als auch für Benutzer aus der Ferne sowie für interne und externe Benutzer erfüllen. Die Luftfahrtindustrie hat eine komplexe Angriffsfläche aufgrund der Kombination von proprietären Protokollen, die von XIoT-Ressourcen verwendet werden, und der Eskalation von Cyber-Bedrohungen in den letzten Jahren, was eine kontinuierliche Überwachung und Erkennung von Richtlinien und Verfahren schwierig macht. Bei Claroty verfügen wir über eine tiefgreifende Sichtbarkeit und Domänenexpertise, die es uns ermöglicht, selbst die undurchsichtigsten Umgebungen kontinuierlich zu überwachen, Unternehmen vor echten Bedrohungen zu warnen und die dritte Sicherheitsmaßnahme der TSA zu erfüllen.
3. Expositionsmanagement
Veraltete Systeme und ungepatchte Schwachstellen sind der Status quo in der Luftfahrtindustrie. Um hier Abhilfe zu schaffen, ist es unerlässlich, sich mit einem CPS-Sicherheitsanbieter zusammenzutun, der eine unternehmensweite Transparenz und Fachkenntnisse entwickelt hat, die Ihre einzigartige Umgebung vor unsicheren Protokollen, häufigen Schwachstellen und Gefährdungen (CVEs) und anderen Sicherheitsschwächen schützen können. Claroty bietet diese Funktionen zusammen mit einer anpassbaren Risikobewertung, die Unternehmen dabei hilft, das Risiko jeder Schwachstelle zu verstehen und die Prioritäten für ihre Abhilfemaßnahmen zu setzen. Diese Funktionen und Anleitungen ermöglichen es Luftfahrtunternehmen, sowohl die TSA-Anforderungen zu erfüllen als auch die Cyber-Resilienz ihrer kritischen Abläufe und Infrastrukturen zu verbessern.
Da das XIoT zunehmend vernetzt wird, sind diese Richtlinien für die Verbesserung der Cybersicherheitsresilienz und die Verhinderung von Störungen und Beeinträchtigungen kritischer Infrastrukturen unerlässlich geworden. Auch wenn sie komplex erscheinen mögen, hat Claroty ein umfassendes Portfolio entwickelt, das Unternehmen nicht nur dabei hilft, die TSA-Cybersicherheitsrichtlinie und andere Branchenstandards und -vorschriften einzuhalten, sondern auch Anwendungsfälle auf dem gesamten Weg der Cybersicherheit in der Luftfahrt zu unterstützen. Diese umfassenden Cybersicherheitslösungen für die Luftfahrt ermöglichen es Unternehmen, die Systeme zu schützen, die ihren kritischsten Abläufen und ihrer Infrastruktur zugrunde liegen, und die Cyber- und Betriebsstabilität zu gewährleisten.
