Luchtvaart behandelt security zoals andere sectoren
Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart.
Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in de luchtvaartindustrie wordt op dezelfde manier met risico's omgegaan als in andere sectoren: sommige risico's kan je eenvoudig voorkomen, andere zijn het waard om grotere middelen voor in te zetten en nog andere moet je gewoonweg aanvaarden. In die laatste categorie behoren de 'exotische' risico's, waar de kans dat ze realiteit worden eerder laag is en waarvan het bestrijden een te hoog kostenplaatje oplevert.
Dat leerde ons een security-bijeenkomst in Eurocontrol, de in Brussel gevestigde Europese organisatie voor de veiligheid van het luchtruim. We vernamen er ook dat cybercriminaliteit slechts als een laag risico wordt ervaren, vergeleken met bijvoorbeeld kaping of een overval op de start-en landingsbaan. Een begrijpelijk risico, oordeelt Martin McKeay, senior security advocate bij Akamai: "Per slot van rekening zijn cybermisdaden in de luchtvaart voorlopig bijzonder zeldzaam. Zodra ze frequenter worden, zal die prioriteit wel veranderen."
Nochtans is de kans groot dat het risico nu al hoger is dan de luchthavens, luchtvaartmaatschappijen en andere betrokken organisaties inschatten. Zo wordt vanuit de pilotenorganisaties gewezen op de mogelijkheid dat sommige echte aanvallen worden doodgezwegen, en dat systemen van de luchthavens of in de vliegtuigen worden geraakt door een aanval die eigenlijk op andere doelwitten was gericht. Bovendien is de kans groot dat deze sector eerder het doelwit wordt van een APT (advanced persistent threat), die soms jaren voorbereiding vergt en dus mogelijk nu al is ingezet.
Toch blijft Martin McKeay optimistisch op korte termijn: "We moeten ervan uitgaan dat er vroeg of laat geslaagde aanvallen zullen plaatsvinden, maar ik acht de kans bijzonder klein dat dit de komende zes maanden al zal gebeuren."
Dossiers
Meer over
Lees ook
Veracode wordt overgenomen door CA Technologies
CA Technologies neemt het applicatiebeveiligingsbedrijf Veracode over voor 614 miljoen dollar. Met de overname wil CA Technologies zijn positie in de Secure DevOps markt verbeteren. Veracode is een beveiligingsbedrijf dat in 2007 is opgericht. Het bedrijf richt zich op het beveiligen van applicaties. Veracode levert een cloud-gebaseerd platform d1
Netflix maakt beveiligingstool Stethoscope open source
Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen. In een blogpost meldt Netflix dat Stethoscope in eigen huis is ontwikkeld. Het bedrijf maakt de tool nu open source en heeft de broncode op GitHub gepubliceerd. Stethoscope is een we1
Google introduceert hogere beloningen voor opsporen kwetsbaarheden in websites
Beveiligingsonderzoekers die beveiligingsproblemen ontdekken in websites en apps van Google en hier op verantwoorde wijze melding van maken bij het bedrijf kunnen voortaan rekenen op een hogere beloning. Dit meldt Google in een blogpost. Het bedrijf stelt dat het opsporen van ernstige kwetsbaarheden in zijn websites en apps door de jaren heen moe1