Airbus Cybersecurity Sicherheit vom Verteidigungsexperten

Cyber Defence Center von Airbus Cybersecurity

Dass IT-Sicherheit für ein Unternehmen wie Airbus höchste Priorität hat, versteht sich von selbst. Mit Airbus Cybersecurity bietet das Luftfahrtunternehmen seine Expertise auch extern an.

Erst jüngst hat der Bericht zur Lage der IT-Sicherheit in Deutschland 2017, den das Bundesamt für Sicherheit in der Informationstechnik im November veröffentlicht hat, auf „eine neue Qualität der Gefährdung“ hingewiesen: Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder ‚Smart Everything‘ bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern.

Die Schwierigkeiten, diese Angriffe abzuwehren, beginnen bereits damit, einen Angriff überhaupt zu erkennen. Hier bietet Airbus Cybersecurity Hilfe an und zeigt auf der SPS IPC Drives sein Produkt- und Dienstleistungs-Portfolio. Zu den Beratungsdienstleistungen zählt ein ‚Security Check‘, bei dem das Unternehmen besichtigt und evaluiert wird. Am Ende steht eine Einstufung über das Sicherheitsniveau der industriellen Steuerungssysteme sowie konkrete Handlungsempfehlungen für die Top-Ten-Sicherheitsrisiken.

Mit seinen fünf Cyber Defence Centern in Europa sorgt Airbus Cybersecurity für die Erkennung, Analyse und Reaktion von beziehungsweise auf Cyber-Angriffe. Die Sicherheitsexperten von Airbus nutzen dabei Werkzeuge und Technologien, um verdächtige Verhaltensmuster, welche auf Cyber-Angriffe hindeuten, zu erkennen und durch vielfältiges Expertenwissen schnell zu analysieren. Im Rahmen von Monitoring-Prozessen werden Geräte analysiert und auf Schwachstellen geprüft. An die Kunden gehen regelmäßige Berichte.
 

Schutz durch Firewalls

Neben den genannten Systemen werden zusammen mit Stormshield, einem Cybersecurity-Dienstleister, Sicherheitslösungen für den Schutz von Netzwerk-Infrastrukturen, Endgeräten und Daten vorgestellt. Diese Lösungen sind international auf die höchsten Sicherheitsstandards zugelassen (unter anderem Common Criteria EAL3+ and EAL 4+, FIPS 140-2) und können von Organisationen jeder Größe sowie von Betreibern kritischer Infrastrukturen, Regierungen und dem Militär eingesetzt werden.