De luchthavengrens verleggen: fysieke beveiliging en cyberbeveiliging verbinden.
Luchthavens krijgen steeds meer te maken met aanzienlijke uitdagingen op het gebied van effectieve luchthavenbeveiliging. Dit artikel biedt een breder perspectief op luchthavenbeveiliging, bespreekt het verband tussen fysieke en cyberveiligheid en beveelt een gezamenlijke aanpak aan met betrekking tot de cyberbeveiligingskwesties van BHS’s. Efficiëntie (van de passagiersstroom) en passagiersbeleving zijn daarbij de drijfveren.
De auteurs introduceren een concept over het creëren van een platform voor het delen van informatie en kennis om luchthavens te verdedigen tegen cyber- en terreuraanslagen. De dreiging verschuift van luchtzijde naar landzijde, richting openbare ruimte. Beveiliging moet worden geïntegreerd in het ontwerp van de passagiersreis en de beveiligingsgrens moet worden verlengd. Dit concept identificeert niet alleen zones met specifieke kenmerken binnen de passagiersreis, maar verbindt ook verticale zones met infrastructuur buiten de luchthavenperimeter. Toegangscontrole, toeleveringsketen van derden en luchthavens die deel uitmaken van een breder zakelijk netwerk, mogen de beveiliging niet beperken tot fysieke toegang, maar ook digitale toegang omvatten, met inbegrip van bedreigingen van binnenuit.
Dit initiatief vertaalt algemene best practices naar oplossingen voor specifieke risico’s op bepaalde gebieden. Om te beginnen met cybersecurity richt het zich op het bagageafhandelingssysteem (BHS), wat industriële werkende machines zijn. Vooral deze bagageafhandeling is een ‘vergeten’ gebied voor (cyber) veiligheid. Luchthavens hebben de neiging om uit te breiden en voort te bouwen op bestaande apparatuur en daarom zijn oude programmeerbare logische controllers (PLC’s) en industriële (digitale) apparatuur ontworpen met een operationele focus nog steeds in gebruik en vaak verbonden met nieuw geïnstalleerde machines. Omdat de focus binnen luchthavens vaak op andere gebieden ligt, is de implementatie van de European Civil Aviation Conference (ECAC) Std. 3 brengt extra risico’s met zich mee voor BHS’s op luchthavens.
Door dit (cyber) beveiligingsplatform voor het delen van informatie te creëren, zou een routekaart voor beveiliging kunnen worden gebouwd die met andere luchthavens kan worden gedeeld. Implementatie van locatiegebaseerde beveiliging, door monitoring van de communicatie van omliggende controlesystemen, zal geïdentificeerde specifieke BHS-bedreigingen in het platform invoeren. Na deze eerste beoordeling van de BHS zou de scope en het aantal betrokken luchthavens of externe partijen kunnen worden uitgebreid.