13.11.2024, 17:39
Luft- und Raumfahrt: Zulieferer immer noch zu anfällig für Cyberangriffe
La Tribune (französisch)
Während sich die Cyberangriffe häufen, lässt das Bewusstsein in vielen Unternehmen der Luftfahrtindustrie noch auf sich warten. Wie kann die Cybersicherheit angesichts dieser steigenden Risiken verbessert werden? Antworten darauf gab es beim AeroForum 2024, das von La Tribune organisiert wurde.
Pierrick Merlet
13 Nov 2024, 10:05 Uhr
[Bild: https://static.latribune.fr/full_width/2...argeas.jpg]
Satys, dessen CFO Pierre-Yves Fargeas ist, wurde vor zwei Jahren Opfer einer Cyberattacke (Credits: Rémi Benoit).
Es ist ein Datum, an das sich 2.500 Mitarbeiter erinnern werden. Am 28. Oktober 2022 wurde die Satys-Gruppe, die sich auf die Oberflächenbehandlung von Flugzeugen spezialisiert hat, Opfer eines Cyberangriffs. Die 1.200 Computerarbeitsplätze des Unternehmens, die über die ganze Welt verteilt sind, wurden vollständig lahmgelegt.
Lesen Sie auchLuft- und Raumfahrt: „Airbus hat Hunderte von Cyberangriffen pro Tag“.
„Wir hatten um 10 Uhr eine Vorstandssitzung und ich war bereits um 7:30 Uhr im Büro, um mich darauf vorzubereiten. Ich verließ meinen Schreibtisch, um ein Dokument aus dem Drucker zu holen und als ich an meinen Arbeitsplatz zurückkehrte, war mein Bildschirm verpixelt und ich konnte nichts mehr tun. Zur gleichen Zeit informierte mich Grégory Mayer (der Generaldirektor, Anm. d. Ü.), dass die Mitarbeiter in der Oberflächenbehandlungsanlage in Cornebarrieu ebenfalls nichts mehr tun konnten. Die Hacker waren Wochen im Voraus bei uns eingedrungen, um ausführbare Dateien zu installieren, die am Tag X aktiviert werden sollten“, sagte Pierre-Yves Fargeas, der Finanzdirektor von Satys.
In Bezug auf die Cybersicherheit ist Satys jedoch alles andere als ein schlechter Schüler in der Lieferkette der Luftfahrtindustrie. Das Unternehmen aus Toulouse mobilisierte zum Zeitpunkt des Angriffs nicht weniger als 2,6 Mio. EUR pro Jahr für sein IT-System und dessen Sicherung (heute 3 Mio. EUR). Darüber hinaus wurde das Unternehmen von der digitalen Plattform BoostAerospace im Rahmen des AirCyber-Programms unterstützt. BoostAerospace ist das Ergebnis eines Konsortiums von Dassaut, Airbus, Safran und Thales und musste schnell an Stärke gewinnen, um Lieferanten bei der Cybersicherheit zu unterstützen.
„Wir haben bis heute mehr als 350 Lieferanten unterstützt“, sagte Romain Bottan, der Direktor für Cybersicherheit von BoostAerospace und Direktor des AirCyber-Programms.
Ist die Branche bereit?
Als BoostAerospace vor 10 Jahren seine Tätigkeit aufnahm, bestand seine Hauptaufgabe darin, den Informationsaustausch zwischen Auftraggebern und Lieferanten zu verbessern, doch die zunehmende Bedrohung durch Cyberangriffe hat BoostAerospace dazu veranlasst, seine Pläne zu überdenken.
„Die Angriffe nehmen zu... Kriminelle Gruppen, die anfangs keine Erfahrung in diesem Bereich hatten, sind jetzt dabei. Cyberkriminalität bietet eine Investitionsrendite, die jeden Industriellen erblassen lässt, etwa 50%. Es ist die profitabelste kriminelle Aktivität, bei der das strafrechtliche Risiko praktisch null ist. Innerhalb von 5 Jahren werden 50% der Unternehmen Opfer eines Cyberangriffs sein und die Hälfte dieser Unternehmen wird vor dem Handelsgericht in Liquidation gehen. 25% der Unternehmen sind bereits tot, aber sie wissen es nicht. Die Bedrohung wird unterschätzt“, sagte Marc Sztulman, Regionalrat der Region Okzitanien und Vorsitzender von Cyber'Occ.
Cyber'Occ hat eine einheitliche Nummer eingerichtet, um regionale Unternehmen im Falle eines Angriffs zu unterstützen und eine Liste mit lokalen Dienstleistern zur Verfügung zu stellen, die schnell reagieren können. Die Gebietskörperschaft wird im Januar 2025 auch eine Partnerschaftsvereinbarung mit Campus Cyber (mit Sitz in Paris) unterzeichnen, um zwei Einheiten in Toulouse und Montpellier zu gründen, die auf industrielle Cybersicherheit spezialisiert sind. Sie werden vor allem darauf abzielen, KMU und Kleinstunternehmen, Zulieferer der Ränge 2, 3 und sogar 4 sowie deren Supportfunktionen angesichts der zahlreichen Herausforderungen der Cybersicherheit zu unterstützen.
„Cybersicherheit wird als Kostenfaktor, als Hemmnis und nicht als Wertschöpfungsfaktor für die Geschäftstätigkeit wahrgenommen. Man hört oft: „3.000 Euro, 5.000 Euro? Nein, das kann ich mir nicht leisten.“ Dabei kosten Werkzeugmaschinen manchmal Hunderttausende oder sogar Millionen von Euro.... Es fehlt noch an Bewusstsein“, sagte Romain Bottan.
Und die Auswirkungen auf die Produktionsanlagen sind erheblich. Satys stand 15 Tage lang still und es dauerte drei Monate, um die Produktion wieder auf das Niveau vor dem Angriff zu bringen.
Laut BoostAerospace muss ein KMU 25.000 bis 50.000 Euro pro Jahr über einen Zeitraum von drei Jahren investieren, um ein zufriedenstellendes Sicherheitsniveau zu erreichen.
Ist Zwang die Lösung?
Neben gesetzlichen Auflagen wie der europäischen NIS-2-Richtlinie versuchen die Auftraggeber auch, ihre Lieferanten durch Zwang dazu zu bringen, sich mit dem Thema zu befassen. Bisher wurden die Regeln in Vertragsanhängen festgelegt, nun verlangt Safran von seinen neuen Lieferanten ein Mindestniveau an Cybersicherheit, das direkt in die Verträge aufgenommen wird.
„Der Vertragszwang? Das ist eine Illusion von Sicherheit... Airbus wird nicht täglich die Anwendung unserer Cybersicherheitsverfahren überprüfen. Die wahre Lösung liegt in der Übernahme von Verantwortung: Es muss eine kontinuierliche Risikokultur im Unternehmen entwickelt werden, mit regelmäßigen Erinnerungen. Bei Satys gibt es bereits jetzt, zwei Jahre später, einige interne Mitarbeiter, die bestimmte Verfahren ignorieren möchten“, kommentierte Pierre-Yves Fargeas von Satys.
Er rät den Zulieferern der Luftfahrtindustrie, drei Arten von Cyber-Dienstleistern zu haben, die bereit sind, zu handeln: einen Dienstleister für die Reaktion auf Vorfälle, einen Projektmanagementbeauftragten (PMO) und einen Dienstleister für die Wiederherstellung von Daten.
Pierrick Merlet
La Tribune (französisch)
Während sich die Cyberangriffe häufen, lässt das Bewusstsein in vielen Unternehmen der Luftfahrtindustrie noch auf sich warten. Wie kann die Cybersicherheit angesichts dieser steigenden Risiken verbessert werden? Antworten darauf gab es beim AeroForum 2024, das von La Tribune organisiert wurde.
Pierrick Merlet
13 Nov 2024, 10:05 Uhr
[Bild: https://static.latribune.fr/full_width/2...argeas.jpg]
Satys, dessen CFO Pierre-Yves Fargeas ist, wurde vor zwei Jahren Opfer einer Cyberattacke (Credits: Rémi Benoit).
Es ist ein Datum, an das sich 2.500 Mitarbeiter erinnern werden. Am 28. Oktober 2022 wurde die Satys-Gruppe, die sich auf die Oberflächenbehandlung von Flugzeugen spezialisiert hat, Opfer eines Cyberangriffs. Die 1.200 Computerarbeitsplätze des Unternehmens, die über die ganze Welt verteilt sind, wurden vollständig lahmgelegt.
Lesen Sie auchLuft- und Raumfahrt: „Airbus hat Hunderte von Cyberangriffen pro Tag“.
„Wir hatten um 10 Uhr eine Vorstandssitzung und ich war bereits um 7:30 Uhr im Büro, um mich darauf vorzubereiten. Ich verließ meinen Schreibtisch, um ein Dokument aus dem Drucker zu holen und als ich an meinen Arbeitsplatz zurückkehrte, war mein Bildschirm verpixelt und ich konnte nichts mehr tun. Zur gleichen Zeit informierte mich Grégory Mayer (der Generaldirektor, Anm. d. Ü.), dass die Mitarbeiter in der Oberflächenbehandlungsanlage in Cornebarrieu ebenfalls nichts mehr tun konnten. Die Hacker waren Wochen im Voraus bei uns eingedrungen, um ausführbare Dateien zu installieren, die am Tag X aktiviert werden sollten“, sagte Pierre-Yves Fargeas, der Finanzdirektor von Satys.
In Bezug auf die Cybersicherheit ist Satys jedoch alles andere als ein schlechter Schüler in der Lieferkette der Luftfahrtindustrie. Das Unternehmen aus Toulouse mobilisierte zum Zeitpunkt des Angriffs nicht weniger als 2,6 Mio. EUR pro Jahr für sein IT-System und dessen Sicherung (heute 3 Mio. EUR). Darüber hinaus wurde das Unternehmen von der digitalen Plattform BoostAerospace im Rahmen des AirCyber-Programms unterstützt. BoostAerospace ist das Ergebnis eines Konsortiums von Dassaut, Airbus, Safran und Thales und musste schnell an Stärke gewinnen, um Lieferanten bei der Cybersicherheit zu unterstützen.
„Wir haben bis heute mehr als 350 Lieferanten unterstützt“, sagte Romain Bottan, der Direktor für Cybersicherheit von BoostAerospace und Direktor des AirCyber-Programms.
Ist die Branche bereit?
Als BoostAerospace vor 10 Jahren seine Tätigkeit aufnahm, bestand seine Hauptaufgabe darin, den Informationsaustausch zwischen Auftraggebern und Lieferanten zu verbessern, doch die zunehmende Bedrohung durch Cyberangriffe hat BoostAerospace dazu veranlasst, seine Pläne zu überdenken.
„Die Angriffe nehmen zu... Kriminelle Gruppen, die anfangs keine Erfahrung in diesem Bereich hatten, sind jetzt dabei. Cyberkriminalität bietet eine Investitionsrendite, die jeden Industriellen erblassen lässt, etwa 50%. Es ist die profitabelste kriminelle Aktivität, bei der das strafrechtliche Risiko praktisch null ist. Innerhalb von 5 Jahren werden 50% der Unternehmen Opfer eines Cyberangriffs sein und die Hälfte dieser Unternehmen wird vor dem Handelsgericht in Liquidation gehen. 25% der Unternehmen sind bereits tot, aber sie wissen es nicht. Die Bedrohung wird unterschätzt“, sagte Marc Sztulman, Regionalrat der Region Okzitanien und Vorsitzender von Cyber'Occ.
Cyber'Occ hat eine einheitliche Nummer eingerichtet, um regionale Unternehmen im Falle eines Angriffs zu unterstützen und eine Liste mit lokalen Dienstleistern zur Verfügung zu stellen, die schnell reagieren können. Die Gebietskörperschaft wird im Januar 2025 auch eine Partnerschaftsvereinbarung mit Campus Cyber (mit Sitz in Paris) unterzeichnen, um zwei Einheiten in Toulouse und Montpellier zu gründen, die auf industrielle Cybersicherheit spezialisiert sind. Sie werden vor allem darauf abzielen, KMU und Kleinstunternehmen, Zulieferer der Ränge 2, 3 und sogar 4 sowie deren Supportfunktionen angesichts der zahlreichen Herausforderungen der Cybersicherheit zu unterstützen.
„Cybersicherheit wird als Kostenfaktor, als Hemmnis und nicht als Wertschöpfungsfaktor für die Geschäftstätigkeit wahrgenommen. Man hört oft: „3.000 Euro, 5.000 Euro? Nein, das kann ich mir nicht leisten.“ Dabei kosten Werkzeugmaschinen manchmal Hunderttausende oder sogar Millionen von Euro.... Es fehlt noch an Bewusstsein“, sagte Romain Bottan.
Und die Auswirkungen auf die Produktionsanlagen sind erheblich. Satys stand 15 Tage lang still und es dauerte drei Monate, um die Produktion wieder auf das Niveau vor dem Angriff zu bringen.
Laut BoostAerospace muss ein KMU 25.000 bis 50.000 Euro pro Jahr über einen Zeitraum von drei Jahren investieren, um ein zufriedenstellendes Sicherheitsniveau zu erreichen.
Ist Zwang die Lösung?
Neben gesetzlichen Auflagen wie der europäischen NIS-2-Richtlinie versuchen die Auftraggeber auch, ihre Lieferanten durch Zwang dazu zu bringen, sich mit dem Thema zu befassen. Bisher wurden die Regeln in Vertragsanhängen festgelegt, nun verlangt Safran von seinen neuen Lieferanten ein Mindestniveau an Cybersicherheit, das direkt in die Verträge aufgenommen wird.
„Der Vertragszwang? Das ist eine Illusion von Sicherheit... Airbus wird nicht täglich die Anwendung unserer Cybersicherheitsverfahren überprüfen. Die wahre Lösung liegt in der Übernahme von Verantwortung: Es muss eine kontinuierliche Risikokultur im Unternehmen entwickelt werden, mit regelmäßigen Erinnerungen. Bei Satys gibt es bereits jetzt, zwei Jahre später, einige interne Mitarbeiter, die bestimmte Verfahren ignorieren möchten“, kommentierte Pierre-Yves Fargeas von Satys.
Er rät den Zulieferern der Luftfahrtindustrie, drei Arten von Cyber-Dienstleistern zu haben, die bereit sind, zu handeln: einen Dienstleister für die Reaktion auf Vorfälle, einen Projektmanagementbeauftragten (PMO) und einen Dienstleister für die Wiederherstellung von Daten.
Pierrick Merlet