• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

F-Secure lanserar cybersäkerhetstjänst för flygindustrin

-

Tillit är allt för flygindustrin. Och en framgångsrik cyberattack, även om det skulle röra sig om ett mindre intrång mot exempelvis underhållningssystemet ombord, kan underminera den trovärdighet och tillit som flygbolag och andra aktörer i branschen byggt upp under lång tid. Det är bakgrunden till att cybersäkerhetsföretaget F-Secure nu lanserar Aviation Cyber Security Services, cybersäkerhetstjänster för att hjälpa flygbolag och andra branschaktörer att skydda sina flygplan, sin infrastruktur och i förlängningen sina rykten och det förtroende de byggt upp.

Cybersäkerhet har alltmer utvecklats till att bli en nyckelfråga för många branscher, från finansiella institutioner till tillverkningsindustrin – och flygbranschen är inget undantag. En PWC-undersökning visar att 85 procent av flygbolags-vd:ar nämner cybersäkerhet som en tydlig riskfaktor*. Många branscher har tvingats hantera dataintrång och cyberattacker under många år, men enligt F-Secures Hugo Teso finns det flera faktorer bakom att flygbolag och andra i branschen nu kommer att ställas inför nya typer av risker.

Teckna din prenumeration på Aktuell Säkerhet här

– Standardiserade och icke-proprietära kommunikationslösningar blir allt vanligare i flygplanen, vilket innebär att säkerhetsfrågan blir betydligt mera komplicerad än den varit. Dessa kommunikationsprotokoll och lösningar skapades inte för att möta de rigorösa säkerhetskrav som flygbolag och flygplanstillverkare ställer, vilket innebär att branschen som helhet gjort cybersäkerhet till ett högprioriterat område. Men de behöver en partner som förstår både cybersäkerhet och hur flygindustrin fungerar – och det är en bransch där det är detaljer som kan göra stor skillnad, säger Hugo Teso, tidigare pilot och numera ansvarig för Aviation Cyber Security Services på F-Secure.

F-Secures Aviation Cyber Security Services har tagits fram för att hjälpa flygbolag och andra aktörer i branschen att säkra sin verksamhet, från grunden och uppåt. Det innefattar bland annat säkerhetsanalyser av flygelektronik, marksystem och datalänkar, sårbarhetsanalys, säkerhetsmonitorering, incidentupptäckt och respons samt skräddarsydd cybersäkerhetsutbildning av såväl IT-chefer som kabinpersonal och piloter – allt samlat i en smidig tjänst som hjälper flygbolag att säkra sin verksamhet ytterligare mot cyberattacker.

Säkerhetsanalyser spelar en särskilt viktig roll här eftersom de gör det möjligt att upptäcka och flagga för potentiella risker innan flygbolag och tillverkare skickar in sina produkter eller tjänster för certifiering. De är ett flexibelt verktyg som går att avgränsa för att fokusera på individuella komponenter som enskild hårdvara och mjukvara, eller använda för att analysera sådant som hur olika system interagerar med varandra i ett större system.

Andrea Barisani, ansvarig för Hardware Security på F-Secure, leder ett team med närmare tio års erfarenhet av att utföra den här typen av säkerhetsanalyser på flygelektronik och större system åt flygplanstillverkare. Han fokuserar på att utforma och verifiera data-dioder – en försvarsmekanism som begränsar hur de olika systemen på ett flygplan kan kommunicera med varandra.

– En nyckelfråga är hur man skyddar säkerhetskritiska system i händelse av att det inträffar en incident i andra system, som kanske är mer utsatta men inte lika viktiga för flygplanets funktion. Bland det viktigaste är att separera de olika systemen i olika ’tillitsdomäner’ och sedan kontrollera hur system i olika domäner kan interagera med varandra. Det förhindrar att en händelse i en domän, till exempel i Wi-Fi-tjänsten som passagerarna kan använda, påverkar säkerhetskritiska system som flygplanets styrsystem eller datalänkarna mellan flygplan och kontrolltornet på marken, säger Andrea Barisani.

Men säkerhetsanalysen är inte begränsad till att bara skärskåda olika teknologier och komponenter. Enligt Hugo Teso är målsättningen med F-Secures erbjudande att hjälpa flygbolag att uppnå långsiktig säkerhet för hela verksamheten och samtliga system.

– Tillit är allt i den här branschen, och flygbolag vet att om de tappar den så tappar de gentemot konkurrenterna. Även om cybersäkerhet är en relativ nykomling på deras radar så förstår de att de behöver vara proaktiva och behålla sitt försprång i takt med att teknologin, verksamheten och hotbilden utvecklas. Kopplingen mellan datasäkerhet och flygsäkerhet är uppenbar för alla flygbolag. Därför betraktas även varje angrepp som inte direkt påverkar flygplanen – exempelvis att hacka en databas för att stjäla passagerarinformation – som en oacceptabel risk, inte minst för att den hotar att undergräva förtroendet för övriga delar av verksamheten, säger Hugo Teso.

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

FLER NYHETER

Cisco: Stora säkerhetsutmaningar för tillverkningsindustrin

Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Endast en av fyra organisationer är cybersäkra dygnet runt

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står...

REKLAMSAMARBETE

Securitas svidar om sig i ny uniform

Plaggen har testats noggrant av personal från olika avdelningar samt i olika klimat och årstider och är designade att kunna kombineras i olika lager...

Nya krav för bevakningsföretag vid användning av länsstyrelsernas e-tjänster

Fullmakterna undertecknas av behöriga företrädare enligt företagets registrerade firmateckning, och även vd kan ensam skriva under en fullmakt, även om denne inte har egen...

REKLAMSAMARBETE

Datashelter lanserar innovativ backup-lösning med fokus på användarvänlighet och säkerhet

Datashelter, ett ett startup-företag baserat i Toulouse, Frankrike, har lanserat en banbrytande backup-tjänst som lovar att förenkla dataskyddet för små och medelstora företag. Med...

”Det är viktigt att lyfta blicken från hoten och betona möjligheterna”

Du har just hållit i en panel med CIO:er och säkerhetschefer från stora svenska företag. Vad är överst på deras agenda just nu?– Hotlandskapet...

Europol knäckte ”Ghost”

– Vi har visat att när vi arbetar tillsammans, så kan de kriminella inte gömma sig någonstans, säger Europols direktör Catherine De Bolle på...

Beredskapsveckan 2024: ”Alla behöver sätta igång!”

För den oinsatte - vad är Beredskapsveckan?Det är en temavecka om beredskap. Vi på MSB startade den 2017 för att få fler privatpersoner att...

Instagram lanserar tonårskonton för tryggare upplevelse online

Tonåringar under 16 år måste få föräldrars godkännande för att ändra inställningarna till mindre strikta. Samtidigt får de tillgång till nya funktioner som låter...

Budgetpropositionen: historisk satsning på cybersäkerhet

– Det här är den största satsningen som en regering har gjort på cybersäkerhet. En högre svensk cybersäkerhetsnivå är avgörande både för vår nationella...

EU-projekt för e-arkivering förlängs

Initiativet startade i oktober 2022 och tog då emot en finansiering som sträckte sig över två år. Nu har projektet förlängts med åtminstone ett...

Satsning ska sätta stopp för den kriminella ekonomin

– För att stoppa den kriminella ekonomin krävs det omfattande samarbete mellan aktörer i hela samhället. Stockholms Handelskammare är en organisation som samlar stora delar...

Avarn ska leverera säkerhetstekniska system till Kriminalvården

I avtalet ingår installation, renovering, komplettering och uppgradering av teletekniska system, vilket innebär att leverera en helhetslösning för säkerhetstekniska system där flera typer av...

Telenor lanserar nya säkra 5G-tjänster

– Företag efterfrågar alltmer lösningar baserade på 5G-teknik. De första lösningarna är redan levererade till kunder, nu paketerar vi tjänsterna för att göra dem tillgängliga...

Se upp! Chefen är en hackare

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sommarsemestern ligger bakom oss,...