Cyber-Bedrohungen sind heute allgegenwärtig und machen auch nicht vor der Luft- und Raumfahrtindustrie halt. Fast schon täglich gibt es Meldungen in den Medien zu erfolgten Cyber-Attacken und viele Unternehmen sind selbst schon Opfer von dementsprechenden Angriffen geworden. Bei den Verantwortlichen von Unternehmen und anderen Organisationen macht sich Verunsicherung breit. „Sind wir auch im Fadenkreuz von Cyber-Angreifern?“, „Welche Bedrohungen und Risiken betreffen uns wirklich?“ und „Was müssen wir tun um uns effektiv zu schützen?“ – Das sind typische Fragen, die sich Unternehmenslenker heutzutage stellen, oft genug ohne entsprechende Antworten zu bekommen. Bei vielen ist die Konsequenz, dass sie diese potentiellen Bedrohungen eher ignorieren anstatt sich ihnen zu stellen und grundlegende Maßnahmen zur Absicherung in die Wege zu leiten.

Wie auch andere Branchen ist die Luft- und Raumfahrtindustrie betroffen. Neben herkömmlichen Auswirkungen durch Beeinträchtigung des IT-Betriebs sowie Wirtschaftsspionage gibt es auch eine Reihe von Luft- und Raumfahrt-spezifischen Bedrohungen und Schwachstellen für die geeignete Schutzmaßnahmen getroffen werden sollten. Der Fachausschuss im BDLI bietet den interessierten Unternehmen mit den vorliegenden Dokumenten einen gesammelten Überblick zu (1) Standards, Richtlinien und Gesetzen, (2) exemplarischen Cyberbedrohungen in der Luft- und Raumfahrt, (3) einer Guideline zu Safety & Security in Form einer Checkliste, (4) einer Roadmap zur Ausbildung in der Cybersicherheit.

(Foto: Adobe Stock)

Teil 1: Standards-, Richtlinien- und Gesetzesglossar

Dieses Glossar hat zum Ziel, eine sinnvolle Sammlung relevanter Standards vorlegen, um die Auswahl zielführender Publikationen zu erleichtern. Diese Zusammenstellung erhebt keinerlei Anspruch auf Vollständigkeit, sondern dient der Orientierung und Annäherung an das Thema Cybersicherheit. Für alle hier aufgeführten Standards haben wir URL’s angegeben, den relevanten Sektor skizziert und Zielsetzung sowie Schwerpunkte der Standards kurz umschrieben. Dieser Glossar kann und soll erweitert werden und wir freuen uns über entsprechende Hinweise an [email protected] .

Teil 2: Exemplarische Cyberbedrohungen in der Luft- und Raumfahrt

Das vorliegende Papier soll zu möglichen Schwachstellen und Bedrohungen in der Luft- und Raumfahrtindustrie sensibilisieren. Hierzu werden im Folgenden einige Beispiele vorgestellt. Neben einer kurzen Beschreibung von Schwachstelle bzw. Bedrohung werden jeweils mögliche Auswirkungen skizziert und Sicherheitsmaßnahmen umrissen.

Teil 3: Guideline für die Security und Safety in der Luftfahrt

Das Handout hat zum Ziel einen groben Abriss zu erstellen, was Unternehmen zu kommenden Cybersicherheits-Anforderungen in der Luftfahrt beachten müssen. Die Hilfestellung soll Klarheit bzgl. der Begrifflichkeit Safety und Security geben und externe Stellen auflisten, bei denen weitere Informationen eingeholt werden können. Der Schwerpunkt wird hierbei auf die Entwicklung, Produktion und Wartung von Produkten für die Luftfahrt gelegt und soll damit Entwicklungs- und Produktionsbetriebe gleichermaßen ansprechen. 

TEIL 4: Roadmap zur Ausbildung im Bereich Cybersicherheit

Der Bedarf an Experten, die sowohl über Fachwissen im Bereich Cybersecurity als auch in der Luft- und Raumfahrt verfügen, nimmt seit Jahren zu und wird voraussichtlich über die Verfügbarkeit hinaus wachsen. Da bisher nur wenige Ausbildungsprogramme existieren, die die beiden spezifischen Themen Luft- und Raumfahrt und Cybersicherheit beinhalten und kombinieren, wird die Ausbildung von Quereinsteigern immer relevanter.

Darüber hinaus steht die Luft- und Raumfahrtindustrie vor einer Vielzahl von branchenspezifischen Herausforderungen wie bspw. Rekrutierung, Entwicklung und Bindung von Personal. Aktuell wird im Fachausschuss Cybersicherheit daher eine Roadmap erarbeitet, die Experten, Führungskräften und Entscheidungsträgern eine Orientierungshilfe in Bezug auf Karrierewege, Bildungsprogramme, Schulungen und Zertifizierungen auf verschiedenen Ebenen für Fachkräfte in der Luft- und Raumfahrtindustrie bieten soll.  

TEIL 5: Whitepaper zu „Security for Space-Based-Systems“

Die IT-Sicherheit von Weltrauminfrastrukturen wird immer wichtiger, da sich zahl­reiche Staaten einen neuen Wettlauf um das All liefern. Cyber-Operationen gegen entsprechende Ziele nehmen zu. Der Fachausschuss Cybersicherheit arbeitet derzeit an einem Dokument, das der deutschen und europäischen Luft- und Raumfahrtindustrie als Leitfaden dienen soll, um die IT-Sicherheit von raumfahrtbasierten Systemen und deren Infrastruktur zu gewährleisten. 

Bei Interesse an einer Mitarbeit an den Dokumenten oder im Fachausschuss Cybersicherheit melden Sie sich gerne bei Sentiana Schwerin