Cyberbeveiliging in de luchtvaartsector omvat de praktijken, technologieën en beleidslijnen die zijn ontworpen om bescherming te bieden tegen cyberdreigingen, van het vliegtuig zelf tot reserveringen en tickets.
Van de grond af
Vanaf de grond gebruiken luchthavens en luchtvaartmaatschappijen een breed scala aan IT-systemen om luchtvaartdiensten te implementeren, van vluchtplanning tot bagageafhandeling en luchtverkeersleiding. Dreigingen op de grond zijn onder andere ransomware, phishing, insider threats en systeemuitval. Zo werden vluchten van LOT Polish Airlines enkele jaren geleden aan de grond gehouden vanwege een cyberaanval op het vluchtplanningssysteem.
Hoe het vliegtuig zelf wordt beschermd
Tegenwoordig zijn vliegtuigen uitgerust met digitale avionica en satellietcommunicatiesystemen. Het zijn juist deze systemen die het vliegtuig kwetsbaar kunnen maken voor cyberaanvallen die niet goed beveiligd zijn. Daarom gelden er zeer strenge cybersecuritynormen voor het ontwerp en de certificering van vliegtuigen.
Bescherming van de passagier
Vanaf het moment dat een passagier online naar vluchten zoekt en een reservering maakt, wordt hij of zij een belangrijk doelwit voor cyberdreigingen. Gevoelige passagiersgegevens, waaronder betalingsgegevens en reisgeschiedenis, lopen het risico op inbreuken op de beveiliging. Aanvallen op het reserveringssysteem zelf kunnen leiden tot enorme operationele verstoringen en financieel verlies voor iedereen. Cybersecuritybescherming is van het grootste belang en er zijn privacywetten waaraan systemen moeten voldoen als essentiële manier van zakendoen.
Klaar voor vertrek
Luchtvaartmaatschappijen vertrouwen op externe leveranciers voor toeleveringsketens zoals onderhoud, IT en diensten aan boord. Omdat wifi een standaardvoorziening is aan boord van vliegtuigen, vergroot de beschikbaarheid van internet de kans op cyberaanvallen. Realtime monitoring is essentieel om de dreiging van het delen van inlichtingen en de veelvoorkomende bedreigingen van malware, ransomware, phishing, aanvallen op de toeleveringsketen en insider threats in kaart te brengen.
De grootste cyberdreiging voor luchtvaartmaatschappijen
Hoewel Hollywood ons wil doen geloven dat mensen zich vooral zorgen maken dat kwaadwillenden de controle over een vliegtuig in de lucht overnemen en zo een ongeluk veroorzaken, of een vliegtuig omleiden om criminele redenen, zijn in werkelijkheid datalekken de grootste bedreiging voor cyberveiligheid.
Tussen 2019 en 2020 steeg het aantal cyberaanvallen op luchtvaartmaatschappijen en luchthavens met maar liefst 530%. In 2020 liep easyJet het risico op 9 miljoen persoonlijke klantengegevens, waaronder creditcardgegevens. British Airways werd in 2018 getroffen door een datalek dat een half miljoen passagiers trof, wat resulteerde in een aanzienlijke boete voor de luchtvaartmaatschappij.
De meeste cyberaanvallen worden gemotiveerd door identiteitsdiefstal, financieel gewin of zelfs politieke motieven, waarbij financieel gewin de grootste drijfveer is. In andere gevallen worden malware- en ransomware-aanvallen simpelweg uitgevoerd om de bedrijfsvoering te verstoren, om welke reden dan ook.
Of het nu door de lucht, over land of over zee is
Of u nu reist per vliegtuig, trein, cruiseschip of auto, in de wereld van vandaag zijn we allemaal verbonden door cyberactiviteiten, van internet tot mobiele telefoongesprekken en het betalen van een diner in een restaurant met een creditcard. In de huidige beleggingswereld lijkt alles wat met cybersecurity te maken heeft een goede hedge te zijn.