Zum Hauptinhalt springen

Cybersicherheit für den kommerziellen Drohnenbetrieb

Industrieverband UAV DACH erarbeitet IT-Grundschutzprofile für die UAS-Nutzung

IT-Grundschutzprofilen für den UAS-Betrieb

Mit den IT-Grundschutzprofilen für den UAS-Betrieb stellt der Industrieverband UAV DACH kostenlose Leitfäden für IT Safety & Security beim Betrieb unbemannter Flugsysteme zur Verfügung | Foto: Adobestock

UAS sind in puncto IT-Sicherheit besonders schutzbedürftig. Technische Pannen oder vorsätzliche Störungen können zu Fehlverhalten führen – und Drohnen im schlimmsten Fall zu einer Gefahr für ihre Umgebung werden lassen. Daher erarbeitet der Branchenverband UAV DACH in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) spezielle IT-Grundschutzprofile für die kommerzielle Nutzung von unbemannten Luftfahrzeugen. Der neue Band zur Betriebskategorie „Specific“ ist jetzt erschienen.

Je vernetzter die Welt ist, desto größer ist der Bedarf an effektiven Schutzmechanismen. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik als Cybersicherheitsbehörde des Bundes dafür zuständig, die Rahmenbedingungen für eine sichere Digitalisierung zu schaffen. Mit Blick auf die Drohnennutzung gehören Störungen durch Dritte, Datenklau und missbräuchlicher Betrieb zu den zentralen Herausforderungen.

Sicherer und resilienter UAS-Betrieb

Grundsätzlich gilt, dass digitale Schnittstellen gewissermaßen die Sollbruchstellen in puncto IT-Security und Cybersicherheit darstellen. Und davon gibt es zwischen Flugsystem, Kontrolltechnik und Payload eine ganze Menge. An dieser Stelle Hinweise, Richtlinien und Vorgaben zu definieren, um den UAS-Betrieb so sicher und resilient wie möglich zu gestalten, gehört zu den Aufgaben des BSI. Und es liegt natürlich auch im Interesse des Industrieverbands UAV DACH.

In der Competence Group IT Safety & Security innerhalb des europäischen Verbands für unbemannte Luftfahrt beschäftigen sich Expertinnen und Experten intensiv damit, strukturelle und technische Schwachstellen zu identifizieren und praxistaugliche Lösungen zu entwickeln. Betrachtet werden dabei alle wesentlichen mobilen und stationären Objekte des „Unmanned Aircraft Systems“, die für die Durchführung des Flugbetriebs einschließlich Wartung und Instandsetzung erforderlich sind. In einer Referenzarchitektur wird zudem dargestellt, wie ein betriebliches Sicherheitskonzept aussehen kann, das Gebäude und Räume, Computernetze und Kommunikation, IT-Systeme sowie Geschäftsprozesse umfasst.

Neue IT-Grundschutzprofile des UAV DACH

Neue IT-Grundschutzprofile des UAV DACH sollen helfen, kommerzielle Drohnenoperationen besser gegen Cyberangriffe und Manipulationen abzusichern | Foto: Adobestock

Leitfäden für spezielle Nutzergruppen

Die mittlerweile drei vorliegenden Leitfäden für die Betriebskategorien „Open“ und „Specific“ sowie die speziellen Anforderungen an die UAS-Nutzung durch Behörden und Organisationen mit Sicherheitsaufgaben (BOS) fügen sich in die etablierte Systematik der IT-Grundschutz-Profile des BSI ein und sind eine praxisnahe Orientierungshilfe für UAS-Betreiberinnen und -Betreiber, die Drohnen als Tool für den eigenen Geschäftsbetrieb nutzen. Ein Schwerpunkt im kürzlich veröffentlichten „IT-Grundschutzprofil für den Betrieb von UAS Band 2: UAS-Betriebskategorie „Specific (Speziell)” ist es, IT- und Cybersicherheit angemessen in der für Betriebsgenehmigungen geforderten Risikobewertung und im Betriebshandbuch zu berücksichtigen.




Dieser Beitrag entstand in Kooperation mit Drones, dem Fachmagazin mit Insights for the Uncrewed Future. www.drones-magazine.com

NEWSLETTER

NEWSLETTER

Aktuelle Infos für Besucher

Nichts verpassen! Melden Sie sich einfach an
und erhalten Sie weitere Informationen.
Zur Newsletter-Anmeldung
Nach oben springen