Die Luftfahrt ist der jüngste Teilsektor des US-Verkehrswesens, dem die Transportation Security Administration (TSA) neue Cybersicherheitsanforderungen auferlegt hat. Die Anforderungen, die am 7. März 2023 als Notfallrichtlinie veröffentlicht wurden und für alle von der TSA regulierten Flughäfen und Flugzeugbetreiber gelten, konzentrieren sich auf leistungsbasierte Maßnahmen zur Verbesserung der Cyber-Resilienz der US-Luftfahrt. Die TSA führt "anhaltende Bedrohungen der Cybersicherheit gegen kritische US-Infrastrukturen" als treibende Kraft hinter der Richtlinie an, die denjenigen ähnelt, die sie bereits kurz nach dem Ransomware-Angriff auf die Colonial Pipeline im Jahr 2021 für Eisenbahnunternehmen und Pipelines eingeführt hat.
Zusammen mit der erst kürzlich angekündigten Nationalen Cybersicherheitsstrategie der Biden-Harris-Regierung unterstreichen diese Vorschriften die Erkenntnis der US-Regierung, dass die Kräfte des freien Marktes das Risiko für die nationale und öffentliche Sicherheit durch Cyberangriffe nicht ausreichend reduzieren. Claroty begrüßt diese wichtigen Schritte nach vorn und fühlt sich seit langem geehrt, mit dem öffentlichen Sektor zusammenzuarbeiten und gleichzeitig Kunden aus allen kritischen Infrastrukturbereichen bei der Minderung solcher Risiken zu unterstützen.
Neue TSA-Cybersicherheitsanforderungen für Flughäfen und Fluggesellschaften
Alle TSA-regulierten Flughäfen und Luftfahrzeugbetreiber müssen nun einen Umsetzungsplan erstellen, in dem sie spezifische Maßnahmen zur Stärkung der Cybersicherheit und zur Verhinderung von Betriebsstörungen und einer Beeinträchtigung der Infrastruktur ergreifen oder ergreifen werden. Außerdem müssen sie die Wirksamkeit dieser Maßnahmen, die mindestens Folgendes umfassen müssen, proaktiv bewerten:
Entwicklung von Netzwerksegmentierungsrichtlinien und -kontrollen, um sicherzustellen, dass OT-Systeme (Operational Technology) weiterhin sicher arbeiten können, wenn ein IT-System (Information Technology) kompromittiert wurde, und umgekehrt;
Schaffung von Zugangskontrollmaßnahmen zur Sicherung und Verhinderung des unbefugten Zugangs zu kritischen Cybersystemen;
Umsetzung von Richtlinien und Verfahren zur kontinuierlichen Überwachung und Erkennung, um Bedrohungen der Cybersicherheit und Anomalien, die den Betrieb kritischer Cybersysteme beeinträchtigen, abzuwehren, zu erkennen und darauf zu reagieren; und
Verringerung des Risikos der Ausnutzung ungepatchter Systeme durch die rechtzeitige Anwendung von Sicherheits-Patches und Updates für Betriebssysteme, Anwendungen, Treiber und Firmware auf kritischen Cyber-Systemen unter Anwendung einer risikobasierten Methode.
Bemerkenswert ist, dass sich jede dieser Maßnahmen nicht nur auf IT-, sondern auch auf OT- und/oder "kritische Cyber"-Systeme konzentriert, was die komplexe Angriffsfläche widerspiegelt, die durch das schnelle und anhaltende Wachstum des erweiterten Internets der Dinge (Extended Internet of Things, XIoT) geschaffen wird. Das XIoT umfasst alle Arten der zunehmend verflochtenen cyber-physischen Systeme (CPS), die den Betrieb von Organisationen in allen Sektoren aufrechterhalten, und hat ernsthafte Auswirkungen auf die Cybersicherheit, die leider auch den Luftfahrtsektor nicht aussparen.
Um die neuen Anforderungen der TSA zu erfüllen, müssen Flughäfen und Fluggesellschaften sicherstellen, dass die oben genannten Maßnahmen auf alle direkt und indirekt verbundenen Anlagen angewendet werden. Diese reichen von den Standard-IT-Ressourcen, die das Ticketing, die Navigation und die physischen Sicherheitsinformationen steuern, über die OT- und Gebäudemanagementsysteme (BMS), die alles von der Gepäckabfertigung bis zur Flugzeugwartung unterstützen, bis hin zu den IoT- und IIoT-Geräten, die die Klimasteuerung, die Passagierverfolgung und sogar die Flugzeugsicherheitsprozesse steuern, neben unzähligen anderen.
Wie Claroty es Flughäfen und Fluggesellschaften ermöglicht, Anforderungen zu erfüllen
Unser industrielles Cybersicherheitsportfolio wurde speziell für alle XIoT-Anlagen, Anwendungsfälle und regulatorischen Anforderungen aller Eigentümer und Betreiber kritischer Infrastrukturen über den gesamten Reifegrad der Cybersicherheit hinweg entwickelt - und das schließt alle TSA-regulierten Flughäfen und Fluggesellschaften ein. So geht's:
Durch die Bereitstellung des XIoT-Anlageninventars, das für die Anforderungen der TSA grundlegend ist: Die vollständige Transparenz aller vernetzten Anlagen, die die kritischen Abläufe eines Unternehmens untermauern, ist eine unverzichtbare Voraussetzung für alle nachfolgenden Anwendungsfälle - und in diesem Fall auch für regulatorische Anforderungen -, die den gesamten Weg der industriellen Cybersicherheit abdecken. Aus diesem Grund hat Claroty seit langem in unsere Fähigkeit investiert, alle XIoT-Assets unserer Kunden automatisch zu erkennen und anzureichern, und zwar auf eine Art und Weise, die flexibel ist und an die individuellen Bedürfnisse und Präferenzen jedes Kunden angepasst werden kann.
Das bedeutet, dass wir mehr als 450 branchenführende Protokolle unterstützen, um praktisch zu garantieren, dass unsere Produkte selbst mit den obskursten OT-, IoT- und anderen XIoT-Anlagen kompatibel sind. Es bedeutet auch, dass keine zwei Flughäfen oder Fluggesellschaften identisch sind, genauso wenig wie ihre industriellen Umgebungen - und somit auch nicht die Wege, die sie gehen müssen, um Einblick in diese Umgebungen zu erhalten. Claroty bietet fünf Erfassungsmethoden, die unsere Kunden in der Luftfahrt (und in allen anderen Bereichen) kombinieren können, um ein umfassendes, wahrheitsgetreues XIoT-Inventar zu erstellen, das sie als Grundlage für den Schutz ihrer kritischsten Abläufe benötigen, während sie gleichzeitig die TSA- und andere Cybersicherheitsanforderungen einhalten.
Indem wir einen hochgradig kontrollierten und dennoch reibungslosen Zugang zu kritischen Systemen bieten: Fernzugriff ist für die Betriebskontinuität in allen Sektoren unerlässlich - aber im Gegensatz zu ihren IT-Gegenstücken sind die OT-, Industrie- und anderen unternehmenskritischen Umgebungen, auf die der Luftfahrtsektor angewiesen ist, nicht für den Fernzugriff über Standardlösungen geeignet. Claroty xDome Secure Access wurde speziell für die einzigartigen Sicherheits- und Betriebsanforderungen dieser Umgebungen entwickelt und ermöglicht es Fluggesellschaften und Flughäfen, die neuen Cybersecurity-Anforderungen der TSA für die Zugangskontrolle sowohl für Benutzer vor Ort als auch für Benutzer aus der Ferne sowie für interne und externe Benutzer problemlos zu erfüllen.
Durch die Erstellung und Durchsetzung von Netzwerksegmentierungsrichtlinien: Die unübertroffene Transparenz, die Claroty in Bezug auf XIoT-Assets und deren Kommunikation bietet, ermöglicht es uns, feinkörnige Netzwerksegmentierungsrichtlinien zu empfehlen, die unsere Luftfahrtkunden automatisch über ihre bestehenden Firewalls und Network Access Control (NAC)-Lösungen durchsetzen können. Folglich können TSA-regulierte Unternehmen diese Anforderung leicht erfüllen, ohne die zusätzlichen Risiken und Belastungen der manuellen, fehleranfälligen Prozesse, die typischerweise mit Netzwerksegmentierungsprojekten verbunden sind.
Durch kontinuierliche Überwachung auf Cyber-Bedrohungen: Die Kombination aus den proprietären Protokollen, die von den meisten XIoT-Assets im gesamten Luftfahrtsektor verwendet werden, und der Eskalation von Cyber-Bedrohungen gegen die Infrastruktur des Sektors hat eine komplexe Angriffsfläche geschaffen, auf der die Erkennung und Reaktion auf solche Bedrohungen äußerst schwierig ist. ClarotyDank unserer weitreichenden Sichtbarkeit und unseres Fachwissens sind wir in der Lage, selbst die undurchsichtigsten Betriebsumgebungen im Luftfahrtsektor kontinuierlich zu überwachen, um die frühesten Anzeichen für alle bekannten und unbekannten Bedrohungen zu erkennen (und ihnen einen klaren Vorteil entgegenzusetzen).
Wir filtern auch automatisch falsch-positive Ereignisse aus und fassen zusammenhängende Ereignisse in einem Alarm zusammen, um die Priorisierung und die Reaktionsbemühungen zu optimieren, die Alarmmüdigkeit zu verringern und letztendlich unsere Luftfahrtkunden in die Lage zu versetzen, nicht nur die neuesten Cybersicherheitsanforderungen der TSA zu erfüllen, sondern auch mehr Zeit zu gewinnen, um sich auf die wirklichen Bedrohungen zu konzentrieren, die am wichtigsten sind.
Durch Optimierung des Schwachstellen- und Risikomanagements für alle XIoT-Anlagen: Wie die neuen Cybersicherheitsanforderungen der TSA für Flughäfen und Fluggesellschaften vermuten lassen, sind Altsysteme und ungepatchte Schwachstellen der Status quo bei XIoT-Anlagen in den kritischsten Umgebungen des Luftfahrtsektors. Dies hat die Gefährdung des Sektors durch Cybersecurity-Risiken in den letzten Jahren nur vergrößert - und es ist äußerst schwierig, ihnen mit Standardlösungen zu begegnen. Claroty hat die komplexe und folgenschwere Natur dieser Bedingungen seit langem erkannt, weshalb unser Portfolio unsere XIoT-Transparenz und unser Fachwissen nutzt, um alle XIoT-Anlagen in den Umgebungen unserer Kunden automatisch mit den neuesten unsicheren Protokollen, häufigen Schwachstellen und Expositionen (CVEs) und anderen Sicherheitsschwächen zu korrelieren.
Darüber hinaus bieten wir eine vollständig anpassbare Risikobewertung an, die es den Kunden erleichtert, das Risiko jeder einzelnen Schwachstelle für ihre individuelle Umgebung zu verstehen und die Prioritäten für ihre Abhilfemaßnahmen festzulegen. Diese Funktionen ermöglichen es Fluggesellschaften und Flughäfen, die neuen Cybersicherheitsanforderungen der TSA zu erfüllen - und, was noch wichtiger ist, die Cyber-Resilienz ihrer kritischen Abläufe und Infrastrukturen zu verbessern.
Die Claroty Lösung für Cybersicherheit in der Luftfahrt
In Anerkennung der entscheidenden Bedeutung des Schutzes der Verfügbarkeit, Integrität und Sicherheit unserer Transportsysteme und aller anderen kritischen Infrastrukturen ist Claroty stolz darauf, dem Luftfahrtsektor ein umfassendes Portfolio anbieten zu können, das nicht nur alle neuen Cybersicherheitsanforderungen der TSA erfüllt, sondern auch alle Anwendungsfälle im gesamten Bereich der industriellen Cybersicherheit unterstützt.
Wenn Sie von einem unserer Experten beraten werden möchten, wie die Lösungen xDome, xDome Secure Access und Continuous Threat Detection (CTD) von Claroty Flughäfen und Flugzeugbetreibern dabei helfen, die neuen Cybersicherheitsanforderungen der TSA zu erfüllen oder anderweitig ihre industrielle Cybersicherheit zu optimieren, wenden Sie sich bitte an uns.
