Es heißt, das Flugzeug sei das sicherste Verkehrsmittel der Welt. Damit dies auch für die Cybersicherheit gilt, betreut Stormshield die Luft- und Raumfahrtbranche mit vertrauenswürdigen Lösungen für dort auftretende Sicherheitsprobleme.

Cyberturbulenzen ins Auge sehen

Cyberangriffen vorbeugen

Da die Luft- und Raumfahrt eine Branche mit hohen Sicherheitsanforderungen ist, entstehen bei Ausfällen hohe Risiken. Störungen in Lieferketten oder in Navigationssystemen zur Fernsteuerung von Drohnen oder Flugzeugen können in der Tat verheerende Folgen haben. Sowohl bei der Fertigung als auch beim Betrieb besteht in der Branche außerdem die Gefahr, dass Passagierdaten oder Geschäfts- und Militärgeheimnisse gestohlen oder manipuliert werden. Angesichts solcher Herausforderungen für Mensch, Wirtschaft und Staat ist der Schutz vor Cyberangriffen auf Netzkomponenten oder Produktionssysteme ein wichtiges Anliegen für uns.

Deshalb können Sie mit unserer Firewall-Produktfamilie Stormshield Network Security (SNS) Ihre Netze segmentieren. Stormshield Network Security verhindert auch bekannte und unbekannte Angriffe anhand einer detaillierten und kontextbezogenen Analyse der Industrieprotokolle (OT) und ermöglicht eine feinere Steuerung der zulässigen Meldungen sowie die Überwachung der Betriebswerte durch den Einsatz personalisierter Signaturen („custom patterns“). Die Option „Breach Fighter“ unserer SNS-Firewalls sowie unsere Lösung Stormshield Endpoint Security (SES) wurden wiederum dazu entwickelt, ausgefeilte Angriffe auf Leitstellen (wie z. B. Ransomware) zu verhindern.

Garantierter Betrieb aller Geräte

Ob es darum geht, das Tempo einer Produktionskette aufrechtzuerhalten oder ein öffentliches Wifi an einem Flughafen einzurichten – stark verbundene Umgebungen gibt es in der Luftfahrtbranche im weiteren Sinne zuhauf. Deshalb ist es unerlässlich, die beste Leistung dieser Netze zu garantieren sowie eine verfügbare und resiliente Infrastruktur einzurichten, die vor allem bei Störungen betriebsbereit bleibt.

Unsere SNS-Lösungen bieten eine hohe Verfügbarkeit über ein Angriffsabwehrsystem (IPS) mit Bypass-Funktion, das für niedrige induzierte Latenzen optimiert wurde. Diese Funktion sorgt in der Tat für einen sicheren Betrieb.

Sie suchen nach einer extrem widerstandsfähigen Sicherheitslösung? SNxr1200 ist eine Firewall der nächsten Generation, die an die hohen Anforderungen angepasst ist und ein höheres Maß an Sicherheit in der Kommunikation bietet. Die sichere Speicherung von Geheimnissen, die IPS-Analyse von VPN-Strömen und vor allem die Einhaltung des Restricted Distribution (RD)-Modus gewährleisten maximalen Schutz Ihrer sensibelsten Kommunikation.

Schutz von hochsensiblen, vertraulichen Daten

Geschäftsgeheimnisse, Navigationsdaten oder militärische Befehle – zwischen Geräten, Flughäfen und Branchenstandorten zirkulieren viele vertrauliche Informationen. Um Manipulationen und Abhöraktionen zu verhindern, sind vertrauenswürdige Kommunikationskanäle unerlässlich. Durch den VPN-Tunnel zwischen den IPSec-Standorten unserer Firewall-Produkte SNS können Sie zum Beispiel die Herkunft von Daten authentifizieren und ihre Vertraulichkeit und Integrität garantieren. Die SNS-Reihe umfasst auch ein sicheres, physisches Speichermodul (TPM) zum Schutz von Daten und Netzen, die nur für den Dienstgebrauch bestimmt sind.

Verwaltung der Mobilität in bewegenden Situationen

Verbindungen über unterschiedliche Geräte

Bei vorübergehenden Verbindungsausfällen oder Änderungen der Netzanbindung können unsere SNS-Firewalls multiple WAN-Zugänge verwalten und die Verbindung je nach Verfügbarkeit wechseln (SD-WAN). Bei vorübergehender Nichtverfügbarkeit der Geräte bietet unsere zentralisierte Verwaltungslösung Stormshield Management Center (SMC) einen zeitversetzten und automatischen Konfigurationsimplementierung.

Eine physische Umgebung mit wichtigen Einschränkungen

Temperatur, Feuchtigkeit, Luftdruck: Flugzeuge, Hubschrauber und andere Luftfahrzeuge sind durch besondere Innenraumbedingungen gekennzeichnet. Anders als bei klassischen IT-Umgebungen ist es hier erforderlich, die Sicherheitselemente ohne Kabelschrank und unter bestimmten physischen Bedingungen so nah wie möglich an den zu schützenden Geräten zu installieren.

Dafür haben wir industriespezifische Firewalls mit verstärkten Boxen – die SNi20 und die SNi40 – entwickelt, die einfach zu installieren sind und sich an Ihre Bedingungen anpassen.

Erforderlicher Fernzugang für Wartung und Krisensituationen

Bei all diesen Infrastrukturen kann ein mehr oder weniger dringender Handlungsbedarf entstehen. Es ist z.B. nicht immer möglich, IT-Teams oder einer großen Anzahl von Zulieferern mit unterschiedlichen Vertraulichkeitsanforderungen umgehend physischen Zugang zu gewähren. Um einen sicheren Fernzugriff zu ermöglichen, sind unsere SNS-Lösungen mit „nomadischem“ SSL-VPN oder IPsec und mit einer Nutzerauthentifizierung in Netzwerkströmen ausgestattet. Zusätzlich bietet unsere SES-Lösung einen kontextbezogenen Systemschutz für mobile Teammitglieder.

Über Mobilgeräte hinaus verfügt die Luftfahrtbranche auch über zu schützende Bereiche, die geografisch weit verstreut sind, wie beispielsweise Fertigungsanlagen in der ganzen Welt sowie Flughäfen mit vielen neuralgischen Punkten (Pistensignale, Sicherheitsschleusen, Gepäckausgabe etc.). Diese umfassenden Infrastrukturen erfordern ein konsequentes Verwaltungsteam zur unkomplizierten Installation und Verwaltung von Sicherheitsausrüstung und VPN-Schlüsseln.

Um das Team bei der Installation zu unterstützen, bietet SMC die Möglichkeit, die SNS-Firewall(s) mithilfe von auf USB-Stick gespeicherten Parametern vorzukonfigurieren. Aufgrund dieses Staging-Verfahrens können sich die Firewalls mit dem zentralen SMC-Managementserver verbinden, sobald dieser aktiviert wurde. Unsere SNS-Lösungen bieten auch eine durch verschiedene Tools steuerbare API und verfügen über eine Orchestrierungsfunktion (Ansible, Python). Genauer gesagt umfasst unsere SMC-Lösung auch die VPN-Verwaltung (SD-WAN), die Filterung sowie die gleichzeitige Verwaltung mehrerer Firewalls.

Eine stark reglementierte Branche

Wie in allen kritischen Branchen müssen Hersteller und Betreiber in der Luftfahrt auf zertifizierte und nach strengen Normen qualifizierte Produkte zurückgreifen. In Frankreich gelten zahlreiche Branchenakteure als „Opérateurs d’importance vitale“ (OIV, sicherheitsrelevante Unternehmen) und müssen deshalb die Anforderungen des Militärplanungsgesetzes (LPM) erfüllen. Diese Liste kann auf europäischer Ebene um die „Betreiber wesentlicher Dienste“ erweitert werden, die ihrerseits die Empfehlungen der NIS-Richtlinie umsetzen müssen. Schließlich erfordern bestimmte, der Geheimhaltung unterliegende Informationen den Zugriff auf zertifizierte Lösungen für die Geheimhaltungsgrade VS-Nur für den Dienstgebrauch (NATO) und sowie für EU-Verschlusssachen.

Um diese Anforderungen im Hinblick auf die Vertraulichkeit und Vertrauenswürdigkeit zu erfüllen, wurden die Lösungen von Stormshield auf höchster europäischer Ebene zertifiziert und qualifiziert. Die Nutzung von Produkten mit vertrauenswürdigen Zertifikaten und Bescheinigungen ist tatsächlich die beste Garantie für einen wirksamen Cyberschutz.