Odolnost vůči kyberbezpečnostním hrozbám na letišti Schiphol v Amsterdamu
Amsterdamské letiště Schiphol je jedním z nejrušnějších letišť v Evropě se zcela zásadním strategickým významem pro Nizozemsko. Tři hlavní hráči na letišti, jimiž jsou národní dopravce KLM, Schiphol Group a řízení letového provozu v Nizozemsku (LVNL), spojili své síly za účelem zvýšení odolnosti vůči hrozbám v oblasti kybernetické bezpečnosti.
Východiskem zde byla obava IT ředitelů těchto tří organizací nad hrozbou ohrožení kontinuity letového provozu na letišti Schiphol v důsledku nedostatku znalostí o propojenosti, závislostech systémů a jejich zranitelností. Jako první krok byla zřízena pracovní skupina Cybersecurity Resilience Schiphol a byl vydefinován následující akční plán:
■ Krok 1: Příprava přehledu vyměňovaných informací a datových propojení mezi partnery
■ Krok 2: Provedení Business Impact Analýzy pro sdílené informace
■ Krok 3: Posouzení hrozeb a rizik
■ Krok 4: Fit / Gap analýza stávajících politik
■ Krok 5: Ohlášení zjištěných skutečností
Jedním z nejdůležitějších zjištění byla nerovnováha v nastavení Disaster Recovery, Business Continuity a požadavků Informační bezpečnosti mezi partnery. Hlavním důvodem této nerovnováhy byl fakt, že výměna informací často začíná "organicky" a z okrajové záležitosti se časem stane záležitost (business) kritická. SLA, smlouvy, infrastruktura atd., nejsou (často) odpovídajícím způsobem a včas aktualizovány. Krom toho Disaster Recovery, Business Continuity a bezpečnostní plány jsou obvykle záležitostí specifickou pro konkrétní organizaci, nikoli společné pro celý dodavatelský řetězec. Toto by mohlo vést k přerušení onoho řetězce nyní nebo v budoucnosti.
Na základě zjištěných skutečností byl vyvinut bezpečnostní plán zaměřený na zlepšení kybernetické odolnosti. Nejjednodušším bodem bylo zřízení čtvrtletních setkání mezi CIO všech tří partnerů, ve kterém si vyměňují informace o budoucích projektech, hrozbách, jsou sdíleny zranitelnosti bezpečnosti a jsou plánována cvičení. V zásadě tento přístup lze nazvat "propojenou firmou", oproti dřívějšímu pohledu, který byl zaměřený na jednotlivé firmy a jednotlivé systémy. Vedle toho je vytvářena společná základna (baseline) pro bezpečnostní požadavky.
Nejnovější iniciativou na amsterdamském letišti Schiphol je Cyssec (www.cyssec.com). Cílem tohoto "Cybersecurity ekosystému" je posílení kybernetické odolnosti všech (veřejných i soukromých) složek zapojených do ekosystému Schipholu.
Antony Verheijen
Ing. Antony Verheijen, MSc, CISSP je ředitel informační bezpečnosti v Air Traffic Control the Netherlands -( LVNL). Zastává též pozici místopředsedy Airport Information Sharing and Analysis Centre (ISAC) na letišti Schiphol a patří mezi hýbatele projektů zaměřených na zvyšování kyberbezpečnostní odolnosti na letišti Schiphol. Před nástupem k LVNL Antony zastával pozici Corporate Information Security Officer (CISO) u METRO Group.