Luchtvaart behandelt security zoals andere sectoren
Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart.
Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in de luchtvaartindustrie wordt op dezelfde manier met risico's omgegaan als in andere sectoren: sommige risico's kan je eenvoudig voorkomen, andere zijn het waard om grotere middelen voor in te zetten en nog andere moet je gewoonweg aanvaarden. In die laatste categorie behoren de 'exotische' risico's, waar de kans dat ze realiteit worden eerder laag is en waarvan het bestrijden een te hoog kostenplaatje oplevert.
Dat leerde ons een security-bijeenkomst in Eurocontrol, de in Brussel gevestigde Europese organisatie voor de veiligheid van het luchtruim. We vernamen er ook dat cybercriminaliteit slechts als een laag risico wordt ervaren, vergeleken met bijvoorbeeld kaping of een overval op de start-en landingsbaan. Een begrijpelijk risico, oordeelt Martin McKeay, senior security advocate bij Akamai: "Per slot van rekening zijn cybermisdaden in de luchtvaart voorlopig bijzonder zeldzaam. Zodra ze frequenter worden, zal die prioriteit wel veranderen."
Nochtans is de kans groot dat het risico nu al hoger is dan de luchthavens, luchtvaartmaatschappijen en andere betrokken organisaties inschatten. Zo wordt vanuit de pilotenorganisaties gewezen op de mogelijkheid dat sommige echte aanvallen worden doodgezwegen, en dat systemen van de luchthavens of in de vliegtuigen worden geraakt door een aanval die eigenlijk op andere doelwitten was gericht. Bovendien is de kans groot dat deze sector eerder het doelwit wordt van een APT (advanced persistent threat), die soms jaren voorbereiding vergt en dus mogelijk nu al is ingezet.
Toch blijft Martin McKeay optimistisch op korte termijn: "We moeten ervan uitgaan dat er vroeg of laat geslaagde aanvallen zullen plaatsvinden, maar ik acht de kans bijzonder klein dat dit de komende zes maanden al zal gebeuren."
Dossiers
Meer over
Lees ook
Van vibe-hacking tot flat-pack malware: eenvoudige AI-aanvallen omzeilen huidige beveiliging, toont HP-onderzoek aan
HP Inc. publiceert het Threat Insights Report, met sterke aanwijzingen dat aanvallers AI gebruiken om campagnes op te schalen en te versnellen. Hierbij verkiezen aanvallers veelal kosten, inspanning en efficiëntie boven kwaliteit. Ondanks dat deze AI-ondersteunde aanvallen vaak gestandaardiseerd en weinig verfijnd zijn, weten ze toch bedrijfsbevei1
Toenemende cyberdreiging vergroot druk op IT’ers
Steeds meer IT- en securityprofessionals ervaren meer mentale druk door de toenemende dreiging van cyberaanvallen. Uit recent onderzoek van Object First blijkt dat 84% van de Amerikaanse IT-professionals zich ‘oncomfortabel gestrest’ voelt op het werk.
Fusie van Approach Cyber en AXS Guard
Door de troeven van Approach Cyber en AXS Guard samen te brengen, kan het nieuwe bedrijf klanten bij iedere uitdaging helpen: van het voorkomen van incidenten tot het beheersen van crisissen en het uitwerken van een business continuity plan.