Waarom de 'data backbone' van de vrachtluchtvaart beschermd moet worden
Hoofddorp, 12 april 2017 - Cyberveiligheid wordt in hoog tempo één van de meest belangrijke problemen in de luchtvaartwereld. Een groot deel van de infrastructuur van de industrie is online en in de cloud gebracht. Dat maakt het tot een aantrekkelijk doelwit voor hackers, zoals recente voorvallen aantonen.
Zo was er de aanval op de IT-infrastructuur van LOT Polish Airlines. Daardoor bleven tien vliegtuigen aan de grond, werden er tientallen vertraagd en ondervonden uiteindelijk ruim 1400 passagiers hinder. En wat te denken van een man die laatst het navigatiesysteem van een vliegtuig over wist te nemen door het in-flight entertainmentsysteem te hacken?
Ook vliegvelden en hun IT-netwerken zijn doelwitten geworden. Miami International Airport ondervond op een gegeven moment bijna 20.000 pogingen tot computerinbraak per dag. Pas toen werd besloten om betere maatregelen voor cyberbeveiliging te investeren. En Los Angeles World Airports (dat Los Angeles International, Ontario California, Van Nuys en Palmdale Regional omvat) blokkeerde bijna 2,9 miljoen pogingen tot computerinbraak in slechts één jaar.
De toename in schaal en venijn van deze aanvallen zorgt voor meer bewustzijn in de luchtvaartsector. Uit onderzoek van SITA Insight blijkt dat 72 procent van de CIO's in cyberbeveiliging investeert. Nu hackers steeds vaardiger worden en een steeds grotere bedreiging voor de luchtvaartsector vormen, is dat hoognodig.
De cyberdreiging aanpakken
Met name de vrachtluchtvaart moet bedacht zijn op cyberbeveiliging, aangezien de logistieke keten met name op het gebied van databeveiliging en toegangsmanagement zwakke plekken vertonen. Er zijn bij vrachtvervoer soms meer dan acht schijven tussen de leverancier en afleveradres – en dan worden de douaniers en organisaties voor import van specifieke producten of dieren nog niet eens meegeteld.
Elke schakel in de keten heeft op een zeker moment toegang tot bepaalde informatie nodig. Eén van de manieren waarop de transportindustrie dit proces wil proberen te stroomlijnen is door een 'data backbone' te implementeren, waarin de informatie van alle betrokken partijen met elkaar verbonden is. De leverancier kan alle informatie over het te vervoeren pakket uploaden naar de backbone, die beschikbaar is voor alle andere partijen die er vervolgens mee te maken krijgen.
De gevaren zijn groot
De praktische voordelen van een backbone zijn duidelijk, maar er kleven wel risico's op het gebied van veiligheid aan. Bedrijfsgegevens beschermen tegen vaardige cybercriminelen is moeilijk, en zal alleen maar lastiger worden.
De data in de backbone is vaak gevoelig: meestal gaat het om facturen, bankoverzichten, en de inhoud van de lading. Als die info in de verkeerde handen valt, kan dat tot aanzienlijke operationele, financiële en reputatieschade leiden. Deze data veilig opslaan klinkt logisch, maar de meeste huidige oplossingen hebben alleen basale beveiligingsmaatregelen. Die kunnen eenvoudig worden omzeild.
Dan is er nog het probleem van hoe het beste gecontroleerd kan worden wie wanneer tot welke gegevens toegang heeft. Als er zoveel spelers bij betrokken zijn, is het van belang dat zij alleen bij de info kunnen die relevant voor hen is. Als de toegangsrechten van elke partij duidelijk en goed geregeld zijn, kunnen criminelen niet via achterdeuren van minder goed beveiligde organisaties bij belangrijke data komen.
Microsegmentatie voor macro-uitdagingen
Met microsegmentatie kunnen deze uitdagingen worden opgelost. Organisaties kunnen er snel en eenvoudig een netwerk mee opdelen in microsegmenten, die allemaal als onafhankelijk netwerk met onafhankelijke privileges kunnen fungeren.
Dat betekent dat het veel makkelijker is om de toegangsrechten van elke betrokken partij te bepalen, zodat zij alleen relevantie informatie kunnen inzien. Het zorgt er ook voor dat een inbraak beperkt blijft tot één segment, wat de risico's op datadiefstal minder groot maakt. Microsegmentatie is puur softwarematig en kan dus snel worden geïmplementeerd op een bestaande netwerkstructuur. In firewalls en andere extra infrastructuur hoeft niet worden geïnvesteerd.
De luchtvaart kan het zich niet veroorloven geen veiligheidsmaatregelen te nemen. Kijk hoe Unisys uw organisaties verder kan helpen.