De belangrijkste pijlers van een goede cyberdefensie
De wereld is veel toegankelijker geworden. Er bestaan nog wel grenzen tussen landen, maar het is een feit dat die zonder de nodige bescherming steeds kwetsbaarder worden voor externe dreigingen. Door de snel toegenomen mobiliteit van mensen, goederen en data – samen met het groeiende aantal wereldwijde dreigingen uit diverse uithoeken van het internet – speelt technologie vandaag een veel grotere rol bij het beveiligen van mensen, locaties en vervoer. Vooral in luchthavens bewijzen nieuwe beveiligingsmaatregelen hun groot potentieel.
De snelle groei van internationaal reizen, samen met de toename in geavanceerde hacks en terrorisme-gerelateerde incidenten, heeft ons doen inzien dat we actie moeten ondernemen, vooral wat betreft investeringen in luchthavenbeveiliging. Uit een recent rapport van Frost & Sullivan is gebleken dat de uitgaven voor luchthavenbeveiliging wereldwijd tegen 2018 de kaap van 45 miljard dollar zullen bereiken. Analist Anthony Leather verklaart dit investeringsbeleid als volgt. “Nationale en internationale wetgeving wordt constant aangepast en bijgewerkt om alle criminele en terroristische activiteiten aan te pakken. Daardoor moeten luchthavenoperatoren over de hele wereld de vinger aan de pols houden van de recentste beveiligingsprocedures en technologische oplossingen.”
Het volstaat echter niet om te investeren in slechts één domein. Een succesvolle cyberdefensie vereist een holistische, gecoördineerde strategie voor drie sleutelaspecten van luchthavens. Dat zijn netwerkbeveiliging, grensbeveiliging en beveiligde passagiersverwerking. Een gezamenlijke aanpak van deze drie aspecten zorgt niet voor veiligere luchthavens, maar ook voor een betere reizigerservaring.
Luchthavenbeveiliging vandaag: een stand van zaken
Er bestaat niet zoiets als ‘een typische dag op de luchthaven’. Bij het beheer van een luchthaven moet er aandacht zijn voor de personeelsleden, de technologie die hen ondersteunt en de wet- en regelgeving die moet worden nageleefd. Het doel bestaat erin een steeds groter aantal passagiers (naar verwachting 1 miljard per jaar tegen 2024) veilig te verwerken en hen bij te staan van reservatie tot bagageclaim op hun eindbestemming.
Door de digitale revolutie vereist de geldende regelgeving een dergelijke holistische benadering om zowel het fysieke (dus de reizigers en hun bagage) als het digitale (persoonsgegevens en andere gevoelige informatie die cruciaal is voor passagiers en voor de luchthavens waar ze langs komen) te beveiligen.
Wat netwerken betreft moeten alle sectoren tegenwoordig niet alleen oog hebben voor externe dreigingen, maar ook over interne dreigingen – bv. een malafide medewerker of een menselijke fout waardoor systemen kwetsbaar worden. Het gebeurt nog steeds dat reizigers ongezien door de passagierscontrole geraken met gevaarlijke stoffen, al dan niet met kwaadwillige bedoelingen.
Recente innovaties bieden nu strengere beveiligingsmaatregelen met mogelijkheden die veel verder gaan dan ooit mogelijk werd geacht. Nieuwe technologie en software zorgen voor een verdere versterking van de drie sleutelaspecten van luchthavens: netwerkbeveiliging, grensbeveiliging en beveiligde passagiersverwerking. Door op deze drie sleutelaspecten samen te focussen, kunnen luchthavens niet alleen de prioriteiten van vandaag aanpakken, maar ook inspelen op de uitdagingen van de toekomst.
Netwerkbeveiliging
Reizigers zijn steeds meer met het internet verbonden, wat gepaard gaat met meer wifi-beschikbaarheid en online transacties, waardoor luchthavens tegenwoordig veel grotere datavolumes verwerken. En net zoals andere sectoren – bv. gezondheidszorg met de WannaCry-ransomware – is ook de reis- en transportsector niet immuun voor de dreiging van hackers.
Een nieuwe techniek om zich hiertegen te beveiligen is micro-segmentering, waarbij organisaties hun netwerken en infrastructuur opsplitsen of segmenteren in steeds kleinere componenten. Daarbij wordt gebruik gemaakt van encryptie om te verzekeren dat onbevoegde gebruikers geen toegang hebben tot de gegevens op het netwerk en zelfs niet kunnen zien dat die eindpunten bestaan. Zo hebben enkel bevoegde gebruikers binnen en buiten de organisatie toegang tot de eindpunten op basis van hun identiteit en hun legitieme behoefte aan toegang.
Zelfs als een cyberaanvaller in het netwerk kan binnendringen, kan hij niet van het ene segment naar het andere. Dus zelfs als iemand zijn wachtwoord laat rondslingeren of als iemands computer is gehackt, hebben de cyberaanvallers slechts toegang tot dat microsegment van het luchthavennetwerk, wat de potentiële schade sterk beperkt.
Grensbeveiliging
Gezichtsherkenning mag voor velen nog sciencefiction lijken. Het is intussen echter een realiteit geworden bij internationale vluchten. Na een succesvol proefproject op Dulles International Airport in Washington D.C. kondigde de Amerikaanse Customs and Border Protection (CBP) vorig jaar aan dat technologie voor gezichtsherkenning zal worden gebruikt op JFK Airport in New York.
Deze biometrische techniek maakt deel uit van een reeks nieuwe normen voor identificatie van internationale reizigers. Die zijn ingevoerd sinds de aanslagen van 11 september. Door een live beeld van reizigers tijdens het normale controleproces te vergelijken met foto’s op de elektronische chips in hun elektronische reispas kan een elektronisch verificatieproces bevestigen – of weigeren – dat die persoon het land in mag. Op deze manier wordt dus gecontroleerd dat de persoon die zich met deze reispas aanbiedt aan de grens dezelfde persoon is als degene aan wie die reispas oorspronkelijk werd uitgereikt.
Een recente technologische voorspelling van het dienstenbedrijf Deloitte stelde dat jaarlijks meer dan 2 biljoen foto’s zullen worden opgeslagen of gedeeld, wat zeer waardevol kan zijn voor fotovergelijking. In dat geval zal het gebruik van biometrische technieken en beeldanalyse in beveiligingstoepassingen exponentieel toenemen.
Beveiligde passagiersverwerking
Reizigerstevredenheid blijft essentieel en een medebepalende factor hierbij is autonomie. Het lijkt logisch dat toenemende veiligheidsmaatregelen leiden tot langere wachtrijen, minder autonomie en minder tevredenheid bij de reizigers. Nieuwe technologie zorgt er echter voor dat reizigers meer alles in eigen handen kunnen nemen voor een betere reisbeleving, zonder enige compromissen of een negatieve invloed op passagiersbeveiliging. Twee voorbeelden hiervan zijn reizigersverwerking en tagging/tracking van bagage.
Nieuwe oplossingen voor reizigersverwerking zorgen voor een beter check-in-proces omdat luchthavenwerknemers kunnen profiteren van toepassingen voor doeltreffende en veilige check-in en boarding. In lijn met de recentste technologieën en sectorvereisten omvatten deze nieuwe toepassingen verschillende elementen zoals RFID, boardingpassen met barcode en biometrische technieken die al op veel luchthavens worden gebruikt. Het inchecken verloopt snel en met minimale rompslomp of tussenkomst van personeel.
Dat je sneller kan inchecken betekent echter weinig als je daarna toch nog lang moet wachten om je bagage te laten controleren. De voorbije jaren hebben steeds meer luchtvaartmaatschappijen en luchthavens over de hele wereld interesse getoond in thuis afgedrukte bagagelabels. Reizigers kunnen zo hun labels zelf thuis afdrukken en aan de bagage bevestigen en hun bagage daarna afzetten aan een selfservice-controlepunt in de luchthaven, met als resultaat een snellere verwerking en kortere wachtrijen. Daarnaast is er ook steeds meer belangstelling voor permanente RFID-gebaseerde labels of elektronische toestellen die worden bevestigd op de bagage en de vluchtinformatie digitaal weergeven. Reizigers kunnen de labels via de Bluetooth-functie bijwerken via hun smartphone en ook de luchtvaartmaatschappij kan het label bijwerken als de eigenaar zou worden omgeleid.
Elk van deze extra beveiligingslagen laten personeel van luchtvaartmaatschappijen, luchthavens en immigratie toe om reizigers op te volgen vanuit een beveiligingsstandpunt, terwijl die reizigers over de nodige selfservicemogelijkheden beschikken om de steeds langere wachtrijen te kunnen vermijden.
Besluit
De komende jaren zullen luchthavens, luchtvaartmaatschappijen en overheidsdiensten een steeds grotere verantwoordelijkheid dragen om deze nieuwe technologieën doeltreffend te implementeren en te rapporteren hierover. Daarbij moet duidelijk zijn dat beveiligingsverbeteringen steeds vaker een positieve impact zullen hebben op de exploitatie van een luchthaven en op reizigerstevredenheid, en, wat nog belangrijker is, dat ze geen extra last betekenen voor de reizigers.
De vervoerssector is voortdurend in beweging en we kunnen er daardoor niet genoeg op wijzen dat er niet zoiets bestaat als ‘een typische dag op de luchthaven’. We kunnen alleen de mogelijkheden die we vandaag hebben en waar we in de toekomst zullen over beschikken, gebruiken om steeds een stap voorop te blijven.
Rudolf de Schipper, senior project manager bij Unisys
