Von der Luftfahrtsicherheit zur Cyber-Resilienz
Von Dr. Marco Soijer //
Wie die jahrhundertealte Sicherheitskultur in der Luftfahrtindustrie zu erhöhter Cybersicherheit beitragen kann
Softwareentwicklung hat eine schlechte Sicherheitsbilanz. Die Zahl der Cyberattacken ist seit 2004 dramatisch und in einem deutlich höheren Ausmaß angestiegen, als sich das Internet selbst entwickelt hat. Gleichzeitig erreicht die Luftfahrt nachweislich höchste Sicherheitsstandards und kann dem gesamten IT-Sektor als Beispiel dienen. Trotz stetig wachsender Software-Komplexität sorgen die bestehenden Zertifizierungsprozesse für fliegendes Gerät dafür, dass die Software enorm zuverlässig ist. Der aktuelle Zertifizierungsprozess für IT-Produkte greift auf ähnliche formale Entwicklungsmethoden zurück, ist jedoch weniger weit verbreitet als sein Luftfahrt-Pendant. Was noch schwerer wiegt, eine Sicherheitskultur wie in der Luftfahrtindustrie ist nicht vorhanden. Der gesamte Bereich der Informationstechnologie könnte davon profitieren, die Methoden, Verfahren und das Mindset der Luftfahrtindustrie im Rahmen seines Entwicklungsprozesses aufzugreifen. Aufgrund der Ähnlichkeit der beiden formalen Entwicklungswelten wird eine Übertragung vergleichsweise einfach möglich sein.
In seinem Whitepaper lässt Senior Consultant Dr. Marco Soijer aktuelle Vorfälle, die durch fehlerhafte Software ausgelöst wurden, Revue passieren und erörtert, inwieweit wesentliche Aspekte der Sicherheitskultur in der Luftfahrtindustrie auf eine breitere Palette von IT-Produkten anwendbar sind. Dabei greift er sowohl auf seine umfangreiche Erfahrung in der europäischen Luftfahrtindustrie als auch auf aktuelles Wissen aus dem Bereich Cybersicherheit zurück.
PDF Download: WhitePaper_FromAviationSafety_to_CyberResilience
NASA