Cyberaanvallen vormen een groot risico voor de luchtvaartsector. Daarvoor hebben diverse cybersecurity-experts gewaarschuwd op de SITA IT-Summit in Barcelona. Up in the Sky was erbij.
“Cybersecurity wordt een steeds groter probleem. Criminelen vinden meer manieren om inbreuk te maken op onze IT-systemen. Dat is een bedreiging waar vliegvelden en luchtvaartmaatschappijen serieus rekening mee moeten houden”, zo zei Dr. Simon Moores, security futurist en risk consultant.
“Om een idee te krijgen van de dreiging: er vonden wereldwijd 264 miljoen cyberbotaanvallen plaats in het eerste kwartaal van 2016. En vorig jaar werden ruim een half miljoen documenten door hackers gestolen.“
Daarnaast wees Moores naar de dreiging van drones: “Drones zijn niet alleen gevaarlijk omdat ze kunnen botsen met vliegtuigen. Hackers kunnen drones inzetten als mobiele apparaten om datastromen te onderscheppen.”
Volgens de doctor is er wel een oplossing beschikbaar: kunstmatige intelligentie. “De complexiteit van cyberaanvallen wordt steeds groter. Voor IT-medewerkers zijn die niet tegen te houden, maar door gebruik te maken van kunstmatige intelligentie kunnen we computers daar wel slim genoeg voor maken.”
“Dit is een wapenrace. Als de hackers de beste wapens hebben, dan winnen zij. Luchthavens en maatschappijen zullen dus veel moeten investeren in hun beveiliging.”
Faye Francy is de directrice van risicioanalysecentrum A-ISAC, een samenwerkingsverband van zeventien luchtvaartmaatschappijen. Zij is minder optimistisch dan Moores en waarschuwde dat een serieuze cyberaanval aanstaande is:
“Het is niet de vraag wanneer er een cyberaanval met serieuze gevolgen plaatsvindt, maar wanneer. Voor terroristen en andere hackers is de luchtvaart een eenvoudig doelwit. We zullen in onze industrie dus moeten samenwerken om de gevolgen te kunnen overzien.”
“De luchtvaartindustrie kan dit niet alleen. Om onze kwetsbaarheid te verkleinen zullen overheden veiligheidsmaatregelen moeten nemen. Op dit moment gebeurt dat nog niet genoeg”, aldus Francy.
Lufthansa
Lufthansa is al begonnen met extra maatregelen. “Lange tijd namen we de dreiging van cyberaanvallen niet serieus, maar we zijn nu wakker geworden”, zei Peter Andres, VP Corporate Security bij de Duitse luchtvaartmaatschappij.
Lufthansa heeft twintig onderdelen van het bedrijf geïdentificeerd als extra risicogevoelig. De maatschappij heeft maatregelen genomen om hun beveiliging te verbeteren. Volgens Andres is dat echter niet genoeg.
“We moeten niet de illusie koesteren dat we grote cyberaanvallen volledig kunnen tegenhouden. Er is helaas maar een beperkte hoeveelheid maatregelen mogelijk. Ik ben het met Francy eens dat het niet de vraag is of er een groot incident gaat gebeuren, maar wanneer.”
Dominic Nessi, de voormalige CIO van de Los Angeles Airports Group, voegde daaraan toe dat een cyberaanval naar alle waarschijnlijkheid gebruikt zal worden voor een fysieke terroristische aanval. “We kunnen onze cybersecurity dus niet langer negeren”, zo concludeerde hij.