Luchthavenbeveiliging is iets wat de meeste mensen goed kennen: in de rij staan, schoenen uitdoen, waterflessen legen. Cyberbeveiliging van luchthaveninfrastructuur is echter een onderwerp dat nog steeds in ontwikkeling is en dat nog belangrijker wordt met de invoering van elektrische vliegtuigen.
Om de luchthaveninfrastructuur te helpen beschermen, hebben onderzoekers van het National Renewable Energy Laboratory (NREL) de cyberbeveiligingsbehoeften van elektrische luchtvaart beoordeeld in een rapport met de titel "Implementatie van cyberbeveiliging van elektrische luchtvaartinfrastructuur.” Het rapport evalueert de belangrijkste cyberbehoeften rond het elektrificeren van de luchtvaartinfrastructuur en hoe belanghebbenden zoals luchtvaartmaatschappijen, nutsbedrijven, leveranciers van apparatuur en regelgevers een cyberbeveiligingsaanpak kunnen implementeren. Hoewel er nog veel onbekend is over het ontwerpen van systemen voor elektrische vliegtuigen en de strategieën binnen de sector sterk kunnen verschillen, identificeerden de auteurs al vroeg in het ontwerp- en aankoopproces gemeenschappelijke benaderingen om de infrastructuur te beveiligen.
"Dit is het startpunt voor het definiëren van verantwoordelijkheden en het identificeren van potentiële kwetsbaarheden", zegt Tony Markel, co-auteur van het rapport. "Dit rapport kan besluitvormers helpen bij het plannen van de implementatie van cyberveilige oplossingen, ongeacht de exacte elektrificatiestrategie."
Elektrificatie van luchthavens is een stukje van de puzzel voor wat de Federal Aviation Administration (FAA) geavanceerde luchtmobiliteit noemt, die varieert van regale vliegnetwerken naar holistisch duurzaamheid. De FAA financierde het rapport als onderdeel van een samenwerking met NREL om de elektrische infrastructuur die nodig is om geavanceerde luchtmobiliteit te ondersteunen, beter te begrijpen. Aangezien de FAA de veiligheid van het luchtvervoer in de Verenigde Staten reguleert, is de cyberbeveiliging van inkomende infrastructuur belangrijk.
Lessen uit elektrische voertuigen
De kerninfrastructuur van elektrificatie is het laadstation, dat zowel grond- als luchtvoertuigen aandrijft. Laadinfrastructuur is een uitdaging voor cyberbeveiliging omdat het zowel een fysieke als een gegevensinterface is voor meerdere leveranciers van apparatuur, systeembeheerders, gebruikers en apparaten. NREL en andere nationale laboratoria die beveiligingspraktijken voor voertuigladers hebben bestudeerd, passen hun bevindingen nu toe op de infrastructuur voor het opladen van vliegtuigen.
Het beveiligingsonderzoek van NREL is gericht op het identificeren van hardwarecomponenten en informatiestromen, het herkennen van mogelijke kwetsbaarheden en het beoordelen van de impact en reactie wanneer actoren misbruik maken van deze kwetsbaarheden. Vanuit die achtergrond hebben onderzoekers mitigatiestrategieën samengesteld voor de sector elektrische voertuigen, waaronder een rapport over cybersecurity voor laadinfrastructuur, evenals een analyse van cyberbeveiliging voor snellaadinfrastructuur en laboratoriumtesten van mitigatiestrategieën.
Ondertussen zijn use cases voor het opladen van voertuigen op luchthavens nog in ontwikkeling. Het is waarschijnlijk dat laders zowel op de grond zullen worden ingezet voor shuttles als operationele voertuigen, terwijl ze ook vliegtuigen en hun ondersteunende voertuigen zullen bedienen. Deze implementaties hebben het potentieel om het aantal verbindingspunten aanzienlijk te vergroten, nieuwe cyberbeveiligingsprioriteiten toe te voegen voor fabrikanten en hun infrastructuur en voor luchthavens die de energievraag beheren met locatiecontroles. Over het algemeen vereist het grotere cyberaanvaloppervlak een uitgebreidere coördinatie tussen belanghebbenden.
Veel belanghebbenden, één doel: beveiliging
Luchthavens lijken één gestroomlijnde operatie, maar achter de schermen is er veel coördinatie tussen bedrijven, leveranciers en luchthavenafdelingen; en elektrificatie zal nog meer coördinatie vergen. Dat creëert interessante uitdagingen voor cyberbeveiliging vanwege de onderlinge verbondenheid van middelen. Het aanpakken van bedreigingsactiviteiten binnen kleine segmenten kan een krachtige manier zijn om aanzienlijke netwerkbrede effecten te voorkomen.
Geëlektrificeerde luchtvaart vereist coördinatie tussen verschillende belanghebbenden, en hun data- en stroomaansluitingen roepen nieuwe vragen op over hoe cyberbeveiliging moet worden beheerd. Illustratie door Josh Bauer, NREL
Geëlektrificeerde luchtvaart vereist coördinatie tussen verschillende belanghebbenden, en hun data- en stroomaansluitingen roepen nieuwe vragen op over hoe cyberbeveiliging moet worden beheerd. Illustratie door Josh Bauer, NREL
In het NREL-rapport wordt opgemerkt dat cyberbeveiligingsvereisten kunnen verschillen per toezicht door belanghebbenden, afhankelijk van eigendomsmodellen en financieringsbronnen. Dit betekent dat federale richtlijnen zoals het National Institute of Standards and Technology Cybersecurity Framework in sommige omstandigheden regels kunnen bepalen, terwijl andere gevallen afhankelijk zijn van een mix van door de industrie geaccepteerde normen. Consistentie en verantwoordelijkheid zullen belangrijk zijn in het hele luchtvaartecosysteem, zodat vliegtuigen die locaties doorkruisen niet worden blootgesteld aan kwetsbaarheden en kunnen vertrouwen op een gemeenschappelijke reeks cyberbeveiligingsrichtlijnen.
"Het is erg interessant om naar de eigendomsmodellen van luchthavens te kijken om de autorisatieprocessen te begrijpen vanuit het perspectief van cyberbeveiligingsvereisten", zegt Anuj Sanghvi, projectleider bij NREL. “Voor asset owners en verantwoordelijke entiteiten is het waardevol om tools te hebben die inzicht geven in autorisatieprocessen. Er is nog veel werk aan de winkel na de eerste richtlijnen tot dusver.”
Het rapport behandelt deze multistakeholdersituatie door een reeks beveiligingsprincipes aan te bevelen op basis van bestaande normen en richtlijnen. Om te beginnen kan netwerksegmentatie activa effectief van elkaar isoleren, en firewalls kunnen gegevensrisico's van onbetrouwbaar netwerkverkeer beperken. Technologieën zoals NREL's Module-OT kan tussen activa staan als een "hobbel in de draad", door authenticatie toe te voegen via traditionele mechanismen zoals Transport Layer Security, en andere oplossingen zoals inbraakdetectiesystemen kunnen worden geschaald om zichtbaarheid en bewaking van bedreigingen in het hele netwerk te bieden.
Het rapport beveelt over het algemeen putten aan internetveiligheid ten eerste: ingebed in het planningsproces en toegepast in de hele technologie-inkoop. Bewustwording van cyberbeveiliging in elke faciliteit kan beginnen met beoordelingen zoals de U.S. Ministerie van Energie Cybersecurity Capability Maturity Model, waarin kwetsbaarheden en potentiële investeringen voor faciliteiten worden geïdentificeerd, en de Gedistribueerd raamwerk voor cyberbeveiliging van energiebronnen om de veiligheid van energieactiva te beheren.
Artikel met dank aan NREL.
Uitgelichte Afbeelding NASA
Wil je geen cleantech verhaal missen? Meld je aan voor dagelijkse nieuwsupdates van CleanTechnica op e-mail. Of volg ons op Google Nieuws!
Heeft u een tip voor CleanTechnica, wilt u adverteren of een gast voorstellen voor onze CleanTech Talk-podcast? Neem hier contact met ons op.
advertentie
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://cleantechnica.com/2023/02/02/electric-aviation-is-arriving-cybersecurity-is-high-priority/
