March 15, 2018 |

F-Secures cybersäkerhetstjänster för flygindustrin lyfter

F-Secures nya tjänster kombinerar expertis från flygbranschen med företagets erfarenhet och kunskap inom cybersäkerhet för att hjälpa bolag inom flygindustrin med att skydda sina allra viktigaste tillgångar. Helsingfors, Finland – 15 mars, 2018: Tillit är allt för flygindustrin. Och en framgångsrik cyberattack, även om det skulle röra sig om ett mindre intrång mot exempelvis underhållningssystemet […]

F-Secures nya tjänster kombinerar expertis från flygbranschen med företagets erfarenhet och kunskap inom cybersäkerhet för att hjälpa bolag inom flygindustrin med att skydda sina allra viktigaste tillgångar.

Helsingfors, Finland – 15 mars, 2018: Tillit är allt för flygindustrin. Och en framgångsrik cyberattack, även om det skulle röra sig om ett mindre intrång mot exempelvis underhållningssystemet ombord, kan underminera den trovärdighet och tillit som flygbolag och andra aktörer i branschen byggt upp under lång tid. Det är bakgrunden till att cybersäkerhetsföretaget F-Secure nu lanserar Aviation Cyber Security Services, cybersäkerhetstjänster för att hjälpa flygbolag och andra branschaktörer att skydda sina flygplan, sin infrastruktur och i förlängningen sina rykten och det förtroende de byggt upp.

Cybersäkerhet har alltmer utvecklats till att bli en nyckelfråga för många branscher, från finansiella institutioner till tillverkningsindustrin – och flygbranschen är inget undantag. En PWC-undersökning visar att 85 procent av flygbolags-vd:ar nämner cybersäkerhet som en tydlig riskfaktor*. Många branscher har tvingats hantera dataintrång och cyberattacker under många år, men enligt F-Secures Hugo Teso finns det flera faktorer bakom att flygbolag och andra i branschen nu kommer att ställas inför nya typer av risker.

”Standardiserade och icke-proprietära kommunikationslösningar blir allt vanligare i flygplanen, vilket innebär att säkerhetsfrågan blir betydligt mera komplicerad än den varit”, säger Hugo Teso, tidigare pilot och numera ansvarig för Aviation Cyber Security Services på F-Secure. ”Dessa kommunikationsprotokoll och lösningar skapades inte för att möta de rigorösa säkerhetskrav som flygbolag och flygplanstillverkare ställer, vilket innebär att branschen som helhet gjort cybersäkerhet till ett högprioriterat område. Men de behöver en partner som förstår både cybersäkerhet och hur flygindustrin fungerar – och det är en bransch där det är detaljer som kan göra stor skillnad.”

F-Secures Aviation Cyber Security Services har tagits fram för att hjälpa flygbolag och andra aktörer i branschen att säkra sin verksamhet, från grunden och uppåt. Det innefattar bland annat säkerhetsanalyser av flygelektronik, marksystem och datalänkar, sårbarhetsanalys, säkerhetsmonitorering, incidentupptäckt och respons samt skräddarsydd cybersäkerhetsutbildning av såväl IT-chefer som kabinpersonal och piloter – allt samlat i en smidig tjänst som hjälper flygbolag att säkra sin verksamhet ytterligare mot cyberattacker.

Säkerhetsanalyser spelar en särskilt viktig roll här eftersom de gör det möjligt att upptäcka och flagga för potentiella risker innan flygbolag och tillverkare skickar in sina produkter eller tjänster för certifiering. De är ett flexibelt verktyg som går att avgränsa för att fokusera på individuella komponenter som enskild hårdvara och mjukvara, eller använda för att analysera sådant som hur olika system interagerar med varandra i ett större system.

Andrea Barisani, ansvarig för Hardware Security på F-Secure, leder ett team med närmare tio års erfarenhet av att utföra den här typen av säkerhetsanalyser på flygelektronik och större system åt flygplanstillverkare. Han fokuserar på att utforma och verifiera data-dioder – en försvarsmekanism som begränsar hur de olika systemen på ett flygplan kan kommunicera med varandra.

”En nyckelfråga är hur man skyddar säkerhetskritiska system i händelse av att det inträffar en incident i andra system, som kanske är mer utsatta men inte lika viktiga för flygplanets funktion”, säger Andrea Barisani. ”Bland det viktigaste är att separera de olika systemen i olika ’tillitsdomäner’ och sedan kontrollera hur system i olika domäner kan interagera med varandra. Det förhindrar att en händelse i en domän, till exempel i Wi-Fi-tjänsten som passagerarna kan använda, påverkar säkerhetskritiska system som flygplanets styrsystem eller datalänkarna mellan flygplan och kontrolltornet på marken.”

Men säkerhetsanalysen är inte begränsad till att bara skärskåda olika teknologier och komponenter. Enligt Hugo Teso är målsättningen med F-Secures erbjudande att hjälpa flygbolag att uppnå långsiktig säkerhet för hela verksamheten och samtliga system.

”Tillit är allt i den här branschen, och flygbolag vet att om de tappar den så tappar de gentemot konkurrenterna. Även om cybersäkerhet är en relativ nykomling på deras radar så förstår de att de behöver vara proaktiva och behålla sitt försprång i takt med att teknologin, verksamheten och hotbilden utvecklas”, säger Hugo Teso. ”Kopplingen mellan datasäkerhet och flygsäkerhet är uppenbar för alla flygbolag. Därför betraktas även varje angrepp som inte direkt påverkar flygplanen – exempelvis att hacka en databas för att stjäla passagerarinformation – som en oacceptabel risk, inte minst för att den hotar att undergräva förtroendet för övriga delar av verksamheten.”

*Källa: https://www.pwc.com/us/en/industrial-products/publications/assets/pwc-airline-industry-perspectives-cybersecurity.pdf

 

Mer information
Blogg: The Fundamentals of Aviation Cyber Security
Video: In Aviation, Trust is Everything

 

Om F-Secure
Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Pressarkiv
Välj år

Senaste pressmeddelandena

March 6, 2020

IT-attacker och ransomware ett stort problem under hela 2019

En ny rapport från F-Secure visar att ransomware utgör ett allt större hot, men det finns anledning till att vara positiv.   Cyberbrottslingar fortsatte att stå för en uppsjö av attacker år 2019, sporrade av botnets på angripna IoT-enheter och angripares intresse för sårbarheten EternalBlue. I en ny rapport ”Attack Landscape H2 2019” från cybersäkerhetsleverantören […]

February 18, 2020

Ny rapport visar att internetanvändare är överväldigade av oro för ID-stöld

En rapport från F-Secure visar att konsumenter är mycket oroliga för ID-stölder, F-Secure lanserar ett kostnadsfritt verktyg som hjälper människor att hitta utsatta data En ny rapport från cybersäkerhetsleverantören F-Secure visar att en stadig ström av stora dataintrång har lett till att majoriteten av konsumenter är oroliga för online-brott som leder till identitetsstöld och kapning […]

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

%d bloggers like this: