Luchtvaart behandelt security zoals andere sectoren
Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart.
Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in de luchtvaartindustrie wordt op dezelfde manier met risico's omgegaan als in andere sectoren: sommige risico's kan je eenvoudig voorkomen, andere zijn het waard om grotere middelen voor in te zetten en nog andere moet je gewoonweg aanvaarden. In die laatste categorie behoren de 'exotische' risico's, waar de kans dat ze realiteit worden eerder laag is en waarvan het bestrijden een te hoog kostenplaatje oplevert.
Dat leerde ons een security-bijeenkomst in Eurocontrol, de in Brussel gevestigde Europese organisatie voor de veiligheid van het luchtruim. We vernamen er ook dat cybercriminaliteit slechts als een laag risico wordt ervaren, vergeleken met bijvoorbeeld kaping of een overval op de start-en landingsbaan. Een begrijpelijk risico, oordeelt Martin McKeay, senior security advocate bij Akamai: "Per slot van rekening zijn cybermisdaden in de luchtvaart voorlopig bijzonder zeldzaam. Zodra ze frequenter worden, zal die prioriteit wel veranderen."
Nochtans is de kans groot dat het risico nu al hoger is dan de luchthavens, luchtvaartmaatschappijen en andere betrokken organisaties inschatten. Zo wordt vanuit de pilotenorganisaties gewezen op de mogelijkheid dat sommige echte aanvallen worden doodgezwegen, en dat systemen van de luchthavens of in de vliegtuigen worden geraakt door een aanval die eigenlijk op andere doelwitten was gericht. Bovendien is de kans groot dat deze sector eerder het doelwit wordt van een APT (advanced persistent threat), die soms jaren voorbereiding vergt en dus mogelijk nu al is ingezet.
Toch blijft Martin McKeay optimistisch op korte termijn: "We moeten ervan uitgaan dat er vroeg of laat geslaagde aanvallen zullen plaatsvinden, maar ik acht de kans bijzonder klein dat dit de komende zes maanden al zal gebeuren."
Dossiers
Meer over
Lees ook
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.