[datensicherheit.de, 24.09.2020] „Moderne Flugzeuge sind digital vernetzte, fliegende Hochleistungsrechner“, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner aktuellen Meldung. Für einen reibungslosen Flug müsse daher neben der klassischen Flugsicherheit auch die Cyber-Sicherheit betrachtet werden.

Memorandum of Cooperation vom BSI-Präsidenten und vom EASA-Generaldirektor in Bonn unterzeichnet

Erklärtes gemeinsames Ziel des BSI und der Agentur der Europäischen Union für Flugsicherheit (EASA, European Union Aviation Safety Agency) sei es, die Cyber-Sicherheit in der internationalen Luftfahrt nachhaltig zu steigern.
Dazu haben demnach die beiden Aufsichtsbehörden nun eine strategische Zusammenarbeit vereinbart: Ein entsprechendes Abkommen (Memorandum of Cooperation, MoC) unterzeichneten laut BSI BSI-Präsident Arne Schönbohm und EASA-Generaldirektor Patrick Ky am 24. September 2020 in Bonn.

BSI-Präsident: Schirm der Cyber-Sicherheit aufspannen, der Luftfahrzeuge, Hersteller und Airlines ebenso umfasst wie Flughäfen und Flugsicherung

Schönbohm: „Fliegen wird gemeinhin als sicherste Art der Fortbewegung angesehen. Angesichts der auch in der Luftfahrt zunehmenden Digitalisierung und Vernetzung ist die Cyber-Sicherheit ein wesentlicher Faktor dafür, dass dies weiterhin so bleibt.“
In der Luftfahrt könne man nur dann erfolgreich digital durchstarten, wenn die Informationssicherheit von Anfang an mitfliege. Die Aufgaben des BSI und der EASA ergänzten sich hierzu optimal. „Daher bauen wir unsere strategische Zusammenarbeit aus. Gemeinsam können wir einen Schirm der Cyber-Sicherheit aufspannen, der Luftfahrzeuge, Hersteller und Airlines ebenso umfasst wie Flughäfen und Flugsicherung“, erläutert der BSI-Präsident.

Ky zuversichtlich, dass Zusammenarbeit mit dem BSI gemeinsames Bewusstsein für Bedrohungen der Cyber-Sicherheit verbessert

„Wir freuen uns über das Abkommen mit einer solch renommierten Behörde und die Unterstützung im Zeitalter der digitalen Luftfahrt“, so der EASA-Generaldirektor.
Cyber-Sicherheit sei ein wesentlicher Faktor, um Flugsicherheit zu gewährleisten, betont Ky. „Wir sind zuversichtlich, dass diese Zusammenarbeit unser gemeinsames Bewusstsein für die Bedrohungen der Cyber-Sicherheit und die ,Best Practices‘, damit umzugehen, verbessern wird.“

BSI und EASA vereinbaren u.a. Austausch relevanter Informationen zu IT-Sicherheitsvorfällen

In diesem Abkommen vereinbarten BSI und EASA unter anderem den Austausch von relevanten Informationen zu IT-Sicherheitsvorfällen und Bedrohungslagen sowie auch die Zusammenarbeit bei der Bewältigung von Cyber-Angriffen und IT-Sicherheitsvorfällen im Rahmen der jeweiligen Zuständigkeiten.
Im Rahmen dieser Zusammenarbeit sollten zudem mögliche Konflikte zwischen den europäischen und nationalen Regularien identifiziert und konsistente Lösungen gefunden werden, so dass Organisationen in allen Bereichen der Luftfahrt die Cyber-Sicherheit effektiv und nachhaltig steigern könnten.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2020
ECSM: BSI koordiniert deutschlandweite Maßnahmen

[datensicherheit.de, 13.05.2017] Vor dem Hintergrund von gefährlichen Vorfällen im Zusammenhang mit dem Einsatz sogenannter Drohnen hat die Europäische Agentur für Flugsicherheit (EASA) Regelungen für den Betrieb kleiner Ausführungen vorgeschlagen, die auch die Anforderungen an die Geofencing-Technologie sowie eine Broschüre mit den „Dos and Don’ts“ enthalten. Zukünftig soll, so Benjamin Binet, „VP Marketing Mobiles Services & IoT“ bei Gemalto, diese Broschüre der Verpackung im Einzelhandel beiliegen.

Bereits im Vorgriff auf Probleme eindeutige Regelungen einführen!

Aktuell geht die Forschung davon aus, dass bis 2020 mehr als sieben Millionen Drohnen in Betrieb sein werden. „Für uns als Sicherheitsfirma, die in verschiedene Sicherheitsthemen der Welt des IoT stark eingebunden sind, ist es natürlich positiv zu sehen, dass auf hoher Ebene auf Sicherheitsbedenken reagiert wird, die bereits in der Vergangenheit bei verbundenen Geräten (Hacks auf vernetzte Autos, usw.) aufgekommen waren“, so Binet.
Durch eine Steigerung des Sicherheitsbewusstseins und die Aufforderung an die Stakeholder, bereits im Vorgriff auf Probleme eindeutige Regelungen einzuführen, bewege sich der Markt in die „richtige Richtung“. Dies sei von großer Bedeutung, damit Zulieferer ermahnt (oder gezwungen) werden könnten, frühzeitig grundlegende Aspekte, wie Schutzvorkehrungen, starke Authentifizierung, Sicherheit und Datenschutz zu berücksichtigen.

Drohnen sollen sich zu dauerhaften und zukunftsfähigen Lösungen entwickeln

Es sei also klar, dass Prioritäten gesetzt werden müssten, um sichere Rahmenbedingungen und die Sicherheit des Luftraums weltweit gewährleisten zu können. Der Himmel sei bereits mit bemannten Flugzeugen gut ausgelastet. Darüber hinaus schafften solche Regelungen ein günstiges Umfeld, in dem sich Drohnen zu dauerhaften und zukunftsfähigen Lösungen entwickeln könnten, erläutert Binet.
„Außerdem erkennen wir auch den klaren Trend hin zu Regelungen, die immer mehr Datenschutz und Schutz der Privatsphäre bieten (DSGVO, um eine zu nennen).“ Dieses große Bedürfnis an Datenschutz sei ein kritischer Punkt, denn diese „Geräte“ erstellten oder sammelten sensible Daten (beispielsweise mithilfe von Kameras oder Sensoren).
Man sollte zwar nicht in „ein zu pessimistisches Szenario“ verfallen, aber Drohnen seien für Menschenleben potenziell gefährlich – nämlich dann, wenn sie mit schlechten Absichten eingesetzt oder Sicherheitsvorkehrungen vernachlässigt bzw. absichtlich nicht integriert wurden. „Unter diesen Aspekten empfehlen und unterstützen wir alle Bemühungen, Drohnen sicher und in einem kontrollierten Rahmen zu halten“, betont Binet.

Foto: Gemalto

Benjamin Binet: Private Flugobjekte in „offenen, aber nicht freien“ Raum sicher integrieren!

Regelwerk für einen besseren und sichereren „gemeinsamen Luftraum“

Interessant zu sehen sei auch, dass Regulierungsbehörden ein Regelwerk für einen besseren und sichereren „gemeinsamen Luftraum“ mit Einführung solcher privaten Geräte in Erwägung zögen und ausarbeiteten. Binet: „Aus sicherheitstechnischer Sicht ist das ein Weg, Vorfälle, wie sie in den vergangenen Monaten den Zeitungen zu entnehmen waren, zu vermeiden.“
Der Luftraum werde normalerweise von Regierungsbehörden verwaltet und kontrolliert, daher sei es jetzt äußerst wichtig, private Flugobjekte in diesen „offenen, aber nicht freien“ Raum sicher zu integrieren.
Gemalto beobachtet nach eigenen Angaben weiterhin „aufmerksam die Weiterentwicklung des Drohnenmarktes“. Dieser scheine eine gute Referenz für die IoT-Welt im Allgemeinen zu sein, denn er vereine viele der üblichen Herausforderungen und Risiken, denen alle verbundenen Geräte ausgesetzt seien: Konnektivität, Sicherheit, starke Authentifizierung, Datenverschlüsselung.
„Wenn wir an dem riesigen IoT-Potenzial wirklich unsere Freude haben und davon profitieren wollen, sollten wir entsprechend strenge Sicherheitsbestimmungen ausarbeiten“, empfiehlt Binet.

Weitere Informationen zum Thema:

EASA
Civil drones (Unmanned aircraft)

BloombergTechnology, by Alan Levin, 24.03.2016
U.S. Says 7 Million Drones Will Take to Skies Annually by 2020

theguardian, 17.11.2016
Pilots report four drone near misses in a month in UK

BBC NEWS, 18. April 2016
‚Drone‘ hits BA plane: Police investigate Heathrow incident

datensicherheit.de, 19.04.2016
Sicherheitslücke bei Verkehrssensoren aufgedeckt