Antony Verheijen

back  Zpět...

Odolnost vůči kyberbezpečnostním hrozbám na letišti Schiphol v Amsterdamu

Amsterdamské letiště Schiphol je jedním z nejrušnějších letišť v Evropě se zcela zásadním strategickým významem pro Nizozemsko. Tři hlavní hráči na letišti, jimiž jsou národní dopravce KLM, Schiphol Group a řízení letového provozu v Nizozemsku (LVNL), spojili své síly za účelem zvýšení odolnosti vůči hrozbám v oblasti kybernetické bezpečnosti.

Východiskem zde byla obava IT ředitelů těchto tří organizací nad hrozbou ohrožení kontinuity letového provozu na letišti Schiphol v důsledku nedostatku znalostí o propojenosti, závislostech systémů a jejich zranitelností. Jako první krok byla zřízena pracovní skupina Cybersecurity Resilience Schiphol a byl vydefinován následující akční plán:

Krok 1: Příprava přehledu vyměňovaných informací a datových propojení mezi partnery
Krok 2: Provedení Business Impact Analýzy pro sdílené informace
Krok 3: Posouzení hrozeb a rizik
Krok 4: Fit / Gap analýza stávajících politik
Krok 5: Ohlášení zjištěných skutečností

Jedním z nejdůležitějších zjištění byla nerovnováha v nastavení Disaster Recovery, Business Continuity a požadavků Informační bezpečnosti mezi partnery. Hlavním důvodem této nerovnováhy byl fakt, že výměna informací často začíná "organicky" a z okrajové záležitosti se časem stane záležitost (business) kritická. SLA, smlouvy, infrastruktura atd., nejsou (často) odpovídajícím způsobem a včas aktualizovány. Krom toho Disaster Recovery, Business Continuity a bezpečnostní plány jsou obvykle záležitostí specifickou pro konkrétní organizaci, nikoli společné pro celý dodavatelský řetězec. Toto by mohlo vést k přerušení onoho řetězce nyní nebo v budoucnosti.

Na základě zjištěných skutečností byl vyvinut bezpečnostní plán zaměřený na zlepšení kybernetické odolnosti. Nejjednodušším bodem bylo zřízení čtvrtletních setkání mezi CIO všech tří partnerů, ve kterém si vyměňují informace o budoucích projektech, hrozbách, jsou sdíleny zranitelnosti bezpečnosti a jsou plánována cvičení. V zásadě tento přístup lze nazvat "propojenou firmou", oproti dřívějšímu pohledu, který byl zaměřený na jednotlivé firmy a jednotlivé systémy. Vedle toho je vytvářena společná základna (baseline) pro bezpečnostní požadavky.

Nejnovější iniciativou na amsterdamském letišti Schiphol je Cyssec (www.cyssec.com). Cílem tohoto "Cybersecurity ekosystému" je posílení kybernetické odolnosti všech (veřejných i soukromých) složek zapojených do ekosystému Schipholu.

Antony Verheijen

verheijenIng. Antony Verheijen, MSc, CISSP je ředitel informační bezpečnosti v Air Traffic Control the Netherlands -( LVNL). Zastává též pozici místopředsedy Airport Information Sharing and Analysis Centre (ISAC) na letišti Schiphol a patří mezi hýbatele projektů zaměřených na zvyšování kyberbezpečnostní odolnosti na letišti Schiphol. Před nástupem k LVNL Antony zastával pozici Corporate Information Security Officer (CISO) u METRO Group.

 

 

 

 

back  Zpět...

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21, 150 00 Praha 5
IČO: 25148125 , DIČ: CZ25148125

phone  Tel: +420 737 215 220
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top