Cyber-Bedrohungen sind heute allgegenwärtig und machen auch nicht vor der Luft- und Raumfahrt-industrie halt. Fast schon täglich gibt es Meldungen in den Medien zu erfolgten Cyber-Attacken und viele Unternehmen sind selbst schon Opfer von dementsprechenden Angriffen geworden. Bei den Verantwortlichen von Unternehmen und anderen Organisationen macht sich Verunsicherung breit. „Sind wir auch im Fadenkreuz von Cyber-Angreifern?“, „Welche Bedrohungen und Risiken betreffen uns wirklich?“ und „Was müssen wir tun um uns effektiv zu schützen?“ – Das sind typische Fragen, die sich Unternehmenslenker heutzutage stellen, oft genug ohne entsprechende Antworten zu bekommen. Bei vielen ist die Konsequenz, dass sie diese potentiellen Bedrohungen eher ignorieren anstatt sich ihnen zu stellen und grundlegende Maßnahmen zur Absicherung in die Wege zu leiten.

Wie auch andere Branchen ist die Luft- und Raumfahrtindustrie betroffen. Neben herkömmlichen Auswirkungen durch Beeinträchtigung des IT-Betriebs sowie Wirtschaftsspionage gibt es auch eine Reihe von Luft- und Raumfahrt-spezifischen Bedrohungen und Schwachstellen für die geeignete Schutzmaßnahmen getroffen werden sollten. Der Fachausschuss im BDLI bietet den interessierten Unternehmen mit den vorliegenden Dokumenten einen gesammelten Überblick zu (1) Standards, Richtlinien und Gesetzen, (2) exemplarischen Cyberbedrohungen in der Luft- und Raumfahrt, (3) einer Guideline zu Safety & Security in Form einer Checkliste, (4) einer Roadmap zur Ausbildung in der Cybersicherheit.

(Foto: Adobe Stock)

Teil 1: Standards-, Richtlinien- und Gesetzesglossar

Dieses Glossar hat zum Ziel, eine sinnvolle Sammlung relevanter Standards vorlegen, um die Auswahl zielführender Publikationen zu erleichtern. Diese Zusammenstellung erhebt keinerlei Anspruch auf Vollständigkeit, sondern dient der Orientierung und Annäherung an das Thema Cybersicherheit. Für alle hier aufgeführten Standards haben wir URL’s angegeben, den relevanten Sektor skizziert und Zielsetzung sowie Schwerpunkte der Standards kurz umschrieben. Dieser Glossar kann und soll erweitert werden und wir freuen uns über entsprechende Hinweise an die Mailadresse: friebe@bdli.de

Teil 2: Exemplarische Cyberbedrohungen in der Luft- und Raumfahrt

Das vorliegende Papier soll zu möglichen Schwach-stellen und Bedrohungen in der Luft- und Raumfahrtindustrie sensibilisieren. Hierzu werden im Folgenden einige Beispiele vorgestellt. Neben einer kurzen Beschreibung von Schwachstelle bzw. Bedrohung werden jeweils mögliche Auswirkungen skizziert und Sicherheitsmaßnahmen umrissen.

Teil 3: Guideline für die Security und Safety in der Luftfahrt

Das Handout hat zum Ziel einen groben Abriss zu erstellen, was Unterneh¬men zu kommenden Cybersicherheits-Anforderungen in der Luftfahrt beach¬ten müssen. Die Hilfestellung soll Klarheit bzgl. der Begrifflichkeit Safety und Security geben und externe Stellen auflisten, bei denen weitere Infor¬mationen eingeholt werden können. Der Schwerpunkt wird hierbei auf die Entwicklung, Produktion und Wartung von Produkten für die Luftfahrt gelegt und soll damit Entwicklungs- und Produktionsbetriebe gleichermaßen an-sprechen.

Teil 4 wird momentan noch erarbeitet. Interessiert an einer Mitarbeit an den Dokumenten oder im Fachausschuss Cybersicherheit? Melden Sie sich gerne bei Robert Friebe.