Luchtvaart behandelt security zoals andere sectoren
Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart.
Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in de luchtvaartindustrie wordt op dezelfde manier met risico's omgegaan als in andere sectoren: sommige risico's kan je eenvoudig voorkomen, andere zijn het waard om grotere middelen voor in te zetten en nog andere moet je gewoonweg aanvaarden. In die laatste categorie behoren de 'exotische' risico's, waar de kans dat ze realiteit worden eerder laag is en waarvan het bestrijden een te hoog kostenplaatje oplevert.
Dat leerde ons een security-bijeenkomst in Eurocontrol, de in Brussel gevestigde Europese organisatie voor de veiligheid van het luchtruim. We vernamen er ook dat cybercriminaliteit slechts als een laag risico wordt ervaren, vergeleken met bijvoorbeeld kaping of een overval op de start-en landingsbaan. Een begrijpelijk risico, oordeelt Martin McKeay, senior security advocate bij Akamai: "Per slot van rekening zijn cybermisdaden in de luchtvaart voorlopig bijzonder zeldzaam. Zodra ze frequenter worden, zal die prioriteit wel veranderen."
Nochtans is de kans groot dat het risico nu al hoger is dan de luchthavens, luchtvaartmaatschappijen en andere betrokken organisaties inschatten. Zo wordt vanuit de pilotenorganisaties gewezen op de mogelijkheid dat sommige echte aanvallen worden doodgezwegen, en dat systemen van de luchthavens of in de vliegtuigen worden geraakt door een aanval die eigenlijk op andere doelwitten was gericht. Bovendien is de kans groot dat deze sector eerder het doelwit wordt van een APT (advanced persistent threat), die soms jaren voorbereiding vergt en dus mogelijk nu al is ingezet.
Toch blijft Martin McKeay optimistisch op korte termijn: "We moeten ervan uitgaan dat er vroeg of laat geslaagde aanvallen zullen plaatsvinden, maar ik acht de kans bijzonder klein dat dit de komende zes maanden al zal gebeuren."
Dossiers
Meer over
Lees ook
"Een succesvolle eerste editie van Cybersec Netherlands in Koninklijke Jaarbeurs"
Op 1 en 2 november 2023 vond de eerste editie van Cybersec Netherlands plaats in Koninklijke Jaarbeurs. De vakbeurs, gewijd aan alles wat met cybersecurity te maken heeft, werd door ruim 2.100 experts, professionals en geïnteresseerden uit zowel Nederland als het buitenland bezocht.
Bedrijfs- en IT-professionals bezorgd om exploitatie generatieve AI door cybercriminelen
ISACA, internationale marktleider in digitaal vertrouwen voor bedrijven en individuen, publiceert vandaag een nieuw onderzoek naar het gebruik, de risico’s en de impact van generatieve AI – die geschreven, visuele en ook andere media kan genereren.
WatchGuard MDR verlaagt drempel MDR-dienstverlening voor MSP’s
WatchGuard Technologies introduceert WatchGuard MDR. Deze nieuwe 24/7-cybersecuritydienst is ontwikkeld om MDR toegankelijker te maken voor managed service providers (MSP's) die inspelen op de toenemende vraag van klanten naar beheerde cyberbeveiliging. Met WatchGuard MDR kunnen MSP’s hun portfolio uitbreiden en maandelijks terugkerende omzet gene1