.



Luchtvaart behandelt security zoals andere sectoren

Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart.

Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in de luchtvaartindustrie wordt op dezelfde manier met risico's omgegaan als in andere sectoren: sommige risico's kan je eenvoudig voorkomen, andere zijn het waard om grotere middelen voor in te zetten en nog andere moet je gewoonweg aanvaarden. In die laatste categorie behoren de 'exotische' risico's, waar de kans dat ze realiteit worden eerder laag is en waarvan het bestrijden een te hoog kostenplaatje oplevert.

Dat leerde ons een security-bijeenkomst in Eurocontrol, de in Brussel gevestigde Europese organisatie voor de veiligheid van het luchtruim. We vernamen er ook dat cybercriminaliteit slechts als een laag risico wordt ervaren, vergeleken met bijvoorbeeld kaping of een overval op de start-en landingsbaan. Een begrijpelijk risico, oordeelt Martin McKeay, senior security advocate bij Akamai: "Per slot van rekening zijn cybermisdaden in de luchtvaart voorlopig bijzonder zeldzaam. Zodra ze frequenter worden, zal die prioriteit wel veranderen."

Nochtans is de kans groot dat het risico nu al hoger is dan de luchthavens, luchtvaartmaatschappijen en andere betrokken organisaties inschatten. Zo wordt vanuit de pilotenorganisaties gewezen op de mogelijkheid dat sommige echte aanvallen worden doodgezwegen, en dat systemen van de luchthavens of in de vliegtuigen worden geraakt door een aanval die eigenlijk op andere doelwitten was gericht. Bovendien is de kans groot dat deze sector eerder het doelwit wordt van een APT (advanced persistent threat), die soms jaren voorbereiding vergt en dus mogelijk nu al is ingezet.

Toch blijft Martin McKeay optimistisch op korte termijn: "We moeten ervan uitgaan dat er vroeg of laat geslaagde aanvallen zullen plaatsvinden, maar ik acht de kans bijzonder klein dat dit de komende zes maanden al zal gebeuren."

 
Meer over
Lees ook
Orange Cyberdefense: ‘Transparantie moet de norm worden in cybersecurity’

Orange Cyberdefense: ‘Transparantie moet de norm worden in cybersecurity’

Consumenten en bedrijven hechten steeds meer waarde aan transparantie. Op dit moment ligt de focus vaak op duurzaamheid. Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense, verwacht dat cybersecurity in de nabije toekomst even belangrijk wordt. “Net zoals klanten willen weten hoe duurzaam een product is, willen ze ook inzicht1

Proofpoint en CyberArk breiden partnerschap uit

Proofpoint en CyberArk breiden partnerschap uit

Proofpoint Inc., en CyberArk sluiten de handen ineen om organisaties wereldwijd te helpen bij het alom beveiligen van identiteiten. De uitgebreide samenwerking omvat, ter ondersteuning van dit gezamenlijke doel, de lancering van nieuwe integraties en oplossingen voor het aanpakken van kritieke cyberuitdagingen.

Verdachte spionagecampagne levert ‘Voldemort’ malware af

Verdachte spionagecampagne levert ‘Voldemort’ malware af

Eerder deze maand identificeerden de onderzoekers van het cybersecuritybedrijf een ongebruikelijke campagne die een nieuwe aanvalsketen gebruikte. De inzichten vanuit het onderzoek biedt meer informatie over een ongebruikelijke campagne die gebruik maakt van een nieuwe aanvalsketen voor het afleveren van aangepaste malware. De dreigingsactor noemt1