Cybersicherheit im Luftverkehr

Dieser Beitrag wurde unter Allgemein, News abgelegt am von .


Abdou Naby Diaw KRITIS Vodafone

Trotz der allgegenwärtigen Vernetzung bestehen Flugzeuge technisch aus mehreren Sicherheitszonen, die sehr gut voneinander getrennt sind

Interview mit Abdou Naby Diaw, Chief Information Security Officer (CISO) and Head of IT-Cross Functional Processes der Lufthansa Group, über Cybersicherheit im Luftverkehr.

Redaktion: Gerhard Walter, Solutions by HANDELSBLATT MEDIA GROUP GMBH

Mit zunehmender Vernetzung wächst die Gefahr möglicher Angriffe durch Cyberkriminelle. Ganz besonders im Luftverkehr können die Folgen solcher Attacken für Passagiere und Crew tödlich enden. Wie lassen sich solche Horrorszenarien im Luftverkehr verhindern? Etwa, dass es den Ausfall des Flight Management Systems (FMS) eines Flugzeugs gibt, also des Herzstücks für die Navigation, Flugsteuerung und den Autopiloten…

„Es ist unstrittig, dass die Herausforderungen in Bezug auf die Cybersicherheit mit der zunehmenden Digitalisierung und Vernetzung von Flugzeugen steigen. Allerdings ist die Herausforderung auch keine neue und definitiv eine, welche bereits seit vielen Jahren sorgfältig gemanagt wird. Die Sicherheit in der Luftfahrt war und ist schon immer die höchste Priorität in unserer Branche.

Das Szenario, das Sie beschreiben, klingt einfach und real umsetzbar, ist es in der Praxis aber nicht. Trotz der allgegenwärtigen „Vernetzung“ bestehen Flugzeuge technisch aus mehreren Sicherheitszonen, die sehr gut voneinander getrennt sind. Die sensibelste von den Zonen ist die sogenannte Aircraft Control Domain (ACD). In dieser Domäne oder Zone befinden sich all die Systeme, die für die Flugzeugsteuerung zuständig sind, um ein Flugzeug sicher in der Luft zu halten. Diese ist von allen anderen Zonen getrennt. Ein Prinzip, das in der Fliegerei schon fast 70 Jahre zur Anwendung kommt. Somit ist ein einfacher Cyber Angriff in die ACD zum Beispiel von einem Passagiersitz aus nicht möglich. Natürlich verlassen wir uns nicht ausschließlich auf diesen Umstand, sondern haben unzählige organisatorische und technische Maßnahmen ergriffen, die die Sicherheit des Flugzeuges zum Teil mehrfach redundant absichern.

Im Grunde genommen müssten alle noch so fernen digitalen Teilbereiche abgedeckt werden, die irgendwie mit dem Luftverkehr zu tun haben. Ist eine solche Sicherheitsvernetzung überhaupt möglich? Und wäre das ein Fall für den Einsatz von Künstlicher Intelligenz?

Wie oben erwähnt, hat die Sicherheit von Leib und Leben – wir sprechen hier in der Luftfahrtbranche von Safety (Flugsicherheit) – die höchste Priorität für uns. Daher ist in unserer extrem regulierten globalen Industrie, eine Vernetzung von irgendwelchen Komponenten nicht einfach so umsetzbar. Dennoch spielt künstliche Intelligenz auch bei uns zunehmend eine Rolle. Wir nutzen sie zum Beispiel bei der Planung und Vorhersage des Buchungsverhaltens der Passagiere oder für moderne Chat-Bots zur besseren, schnelleren Betreuung unserer Kunden.

Reichen mehr und bessere Verschlüsselungstechniken aus, um die digitalen Abläufe im Luftverkehr zu sichern?

Aus meiner Sicht existieren heutzutage robuste und gute Verschlüsselungstechniken und Methoden. Das grundsätzliche Thema ist aus meiner persönlichen Perspektive eher die stringente und vollständige End-to-End Umsetzung der Verschlüsselung. In den Bereichen, in welchen wir dies selbst beeinflussen, setzen wir Verschlüsselung sorgfältig, umfassend und risikoorientiert ein. Im Bereich des Flugzeuges selbst gibt es aber noch „Luft“ nach oben. Dies ergibt sich primär daraus, dass die Lebensdauer eines Flugzeugs auf mehrere Jahrzehnte ausgelegt ist und die strenge, weltweite Regulierung, welche den technischen Zustand maßgeblich bestimmt, nicht immer mit der rasanten technischen Entwicklungsgeschwindigkeit mithalten kann. Wir gleichen das als Fluggesellschaft mit verschiedenen Maßnahmen aus, zum Beispiel durch den Einsatz von Verschlüsselung auch dort wo es vom Hersteller nicht vorgesehen ist bzw. wenn das nicht möglich ist, durch eine zusätzliche Trennung beziehungsweise Isolierung von kritischen Systemen oder Komponenten.

Erlauben Sie uns noch die abschließende Frage: Nutzen Sie die „Corona-App“ der Bunderegierung?

Natürlich! Die Lufthansa Group unterstützt die Nutzung der App und auch ich nutze diese bereits seit Tag 1 der Verfügbarkeit. Denn sie kann helfen, Infektionsketten rasch zu erkennen und zu unterbrechen. Das ist wichtig, um die Ausbreitung des Corona-Virus schneller einzudämmen. Entscheidend dabei: die Privatsphäre der Nutzer bleibt geschützt, weil die App ausschließlich pseudonyme Daten erhebt. Sie kennt weder Namen noch Telefonnummer oder Standort der Handybesitzer. Ich halte den Einsatz für selbstverständlich und auch geboten. Es ist es doch eine einfache, und wie ich finde auch sehr bequeme Möglichkeit, seinen ganz persönlichen Beitrag zur Bewältigung der Krise beizutragen.

Abdou-Naby Diaw, Chief Information Security Officer (CISO) und Vice-President IT Cross-Functional Processes verantwortet seit dem 01.01.2018 den Cyber Sicherheitsbereich sowie die IT-Governance, IT-Infrastruktur Bereiche der Lufthansa Group. Vor seinem Wechsel zu Lufthansa Group war der Dipl. Informatiker von 2012 bis 2017 Chief Security Officer (CSO) von Vodafone Deutschland, er leitete dort die Security und Datenschutzbereiche des Telekommunikationsunternehmens. Von 2005 bis 2012 war er Chief Information Security Officer (CISO) von Thomas Cook. Zuvor und parallel nahm er bei Thomas Cook AG und der Start Amadeus GmbH (eine ehemalige Tochter der Lufthansa) verschiedene IT-Management-Positionen ein. Abdou-Naby Diaw (Jahrgang 1971) wurde in Dakar (Senegal) geboren. Er ist verheiratet und Vater von zwei Kindern.