Gesetzgebung zur Luftsicherheit: Cyber-Attacken Aufsatz

Words: 2903
Topic: Cybersicherheit

Einführung

Die Luftfahrt spielt heute eine zentrale Rolle in der Welt. Sie ermöglicht es, eine große Anzahl von Personen und große Mengen an Fracht mit sehr hoher Geschwindigkeit durch die Welt zu befördern. Jeden Tag verlassen sich Millionen von Menschen auf die Dienste von Fluggesellschaften, um an ihr gewünschtes Ziel zu gelangen. Doch sowohl die Besonderheiten des Luftverkehrs als auch die Größenordnung, in der die Luftfahrt funktioniert, machen sie zu einem attraktiven Ziel für eine Vielzahl von Angreifern, die eine Reihe von Methoden anwenden können, um Flughäfen anzugreifen oder deren Betrieb zu stören (Benny 2013). Eine der Arten von Angriffen, die für die Luftfahrtindustrie eine große Gefahr darstellen können, sind insbesondere Cyberangriffe (Javaid et al. 2012). Sie könnten die elektronischen und datenspeichernden und -verarbeitenden Systeme eines Flughafens unbrauchbar machen und so den Flughafen lahmlegen und ihm die Fähigkeit nehmen, Flüge zu starten und zu empfangen, die laufenden Flüge zu koordinieren und mit anderen Flughäfen zu kommunizieren (Price & Forrest 2016).

Darüber hinaus könnte das Hacken der Informationssysteme eines Flughafens eine Gefahr für laufende Flüge darstellen, da die Flugabfertiger möglicherweise nicht mehr in der Lage sind, Flüge ordnungsgemäß zu koordinieren (Javaid et al. 2012). Darüber hinaus könnten sich Angreifer Zugang zu personenbezogenen Daten von Fluggästen verschaffen (die von Flughäfen z. B. zu Identifizierungszwecken gesammelt werden) und diese Daten beispielsweise für den Zugriff auf Bankkonten nutzen (Price & Forrest 2016). Daher ist es von größter Bedeutung, Maßnahmen zu ergreifen, die sicherstellen, dass Flughäfen angemessen gegen Cyberangriffe geschützt sind (siehe Abbildung 1 unten). Angesichts der Art der Cyberbedrohungen und der Fähigkeit der Angreifer, Flughäfen von praktisch überall aus anzugreifen, erfordert die Bekämpfung dieser Bedrohungen jedoch die Zusammenarbeit mehrerer Luftfahrtunternehmen oder sogar der gesamten Luftfahrtbranche, um wirksam zu sein (Tan 2015).

So einigten sich im Dezember 2014 mehrere internationale Luftfahrtorganisationen darauf, ihre Maßnahmen zur Verhinderung von Cyberangriffen abzustimmen (Abeyratne 2016). Ein Dokument mit dem Titel “Civil Aviation Cybersecurity Action Plan” (Aktionsplan für Cybersicherheit in der Zivilluftfahrt) wurde unterzeichnet, um die Grundlage für diese abgestimmten Maßnahmen zu schaffen (ICAO 2014b). Das vorliegende Papier bietet eine Diskussion und kritische Bewertung der Pläne und Maßnahmen, die sie entwickelt haben, um der Bedrohung durch Cyberangriffe auf die Luftfahrtindustrie zu begegnen.

Kritische Bewertung der Maßnahmen zur Bekämpfung von Cyber-Bedrohungen

Das Dokument mit dem Titel “Civil Aviation Cybersecurity Action Plan” (Aktionsplan für Cybersicherheit in der Zivilluftfahrt), das von internationalen Luftfahrtorganisationen wie der Civil Air Navigation Services Organisation (CANSO), dem Airports Council International (ACI), der Internationalen Zivilluftfahrt-Organisation (ICAO), der International Air Transport Association (IATA) und dem International Coordinating Council of Aerospace Industry Associations (ICCAIA) erstellt und unterzeichnet wurde, sollte die Grundlage für eine künftige Zusammenarbeit zwischen diesen Organisationen bilden (ICAO 2014a). Dies ist notwendig, um der wachsenden Cyber-Bedrohung für die Luftfahrtindustrie zu begegnen (siehe Abbildung 2 unten). Zu diesem Zweck wurden 11 Hauptrichtungen für die Zusammenarbeit festgelegt und ein Fahrplan für die Umsetzung dieser Maßnahmen vorgeschlagen (ICAO 2014b). Diese Grundsätze sowie die Einzelheiten der Art und Weise ihrer Umsetzung in den Luftsicherheitssystemen und ihre Auswirkungen werden im Folgenden erörtert.

Der erste Schritt zur Verbesserung des Schutzes vor Cyberangriffen in der Luftfahrtindustrie besteht darin, ein klares Verständnis der potenziellen Bedrohungen zu entwickeln, denen die Luftfahrt ausgesetzt ist und die von allen Arten von Cyberterroristen ausgehen (ICAO 2014b; Korstanje 2017). In diesem Zusammenhang ist anzumerken, dass es für eine bessere Abwehr einer Bedrohung von entscheidender Bedeutung ist, diese Bedrohung zunächst zu identifizieren (Benny 2013). Auf diese Weise kann sich die Luftverkehrsbranche vorbereiten und die potenziellen Wege, über die die Luftfahrt angegriffen werden könnte, stärken sowie bestimmte spezifische Gegenmaßnahmen entwickeln, die im Falle eines Cyberangriffs eingesetzt werden können. Die Analyse potenzieller Bedrohungen könnte auch nützlich sein, um herauszufinden, welche Schwachstellen eine Luftfahrtorganisation hat, um diese Schwachstellen zu minimieren und sich besser auf einen Cyberangriff vorzubereiten (Gopalakrishnan et al. 2013). Darüber hinaus könnte die Identifizierung potenzieller Bedrohungen auch die Entwicklung bestimmter Gegenmaßnahmen ermöglichen, um mit den negativen Auswirkungen eines Cyberangriffs fertig zu werden, sobald dieser stattgefunden hat. Die Identifizierung potenzieller Bedrohungen ist daher von größter Bedeutung, da sie es ermöglicht, die Luftfahrtindustrie auf potenzielle Cyberangriffe vorzubereiten, die Schwachstellen eines Luftfahrtunternehmens zu ermitteln und Gegenmaßnahmen zu entwickeln, mit denen sich die negativen Auswirkungen eines potenziellen Cyberangriffs minimieren lassen (Javaid et al. 2012).

Ein weiterer entscheidender Schritt zur Verbesserung der Cybersicherheit in der Luftverkehrsbranche ist die Notwendigkeit, die Bewertungen von Bedrohungen und Risiken zwischen verschiedenen Luftfahrtorganisationen und -unternehmen auszutauschen, um sie besser vor diesen Bedrohungen zu schützen und eine effektivere Zusammenarbeit im Bereich der Cybersicherheit zu ermöglichen (ICAO 2014b). Konkret wird vorgeschlagen, einen Vergleich verschiedener Bewertungsverfahren durchzuführen, die von verschiedenen Akteuren genutzt werden, um die Stärken und Schwächen jedes dieser Verfahren zu ermitteln und die Verfahren auszuwählen, die die meisten Vorteile bieten und gleichzeitig ihre Nachteile abmildern. Darüber hinaus bietet es sich an, eine Plattform oder einen Mechanismus zu identifizieren, der später für den ständigen Austausch von Informationen zur Cybersicherheit genutzt werden soll, und sich an diesem Austausch zu beteiligen. Dies kann der nächste Schritt in der erfolgreichen Zusammenarbeit zahlreicher Luftverkehrsunternehmen sein, wenn ein bequemes und effektives System für die Kommunikation der Risikobewertungen geschaffen wird (Vacca 2014). Insgesamt ist die Kommunikation von Flughäfen und Organisationen, die mit dem Luftverkehr zu tun haben, mit dem Ziel, Risikobewertungen auszutauschen, von entscheidender Bedeutung, denn sie kann es ermöglichen, gemeinsam Maßnahmen zu entwickeln, die darauf abzielen, mit den derzeit bestehenden Risiken von Cyberangriffen umzugehen, und Methoden zu schaffen, die es ermöglichen, die derzeit bestehenden Schwachstellen innerhalb eines bestehenden Luftverkehrssystems zu beheben (Price & Forrest 2016).

Ein weiterer Schritt, der unternommen werden sollte, um die Maßnahmen der verschiedenen Luftverkehrsorganisationen zur Bewältigung der Cybersicherheitsrisiken aufeinander abzustimmen, war die Schaffung einer gemeinsamen Sprache, mit der die verschiedenen Probleme im Zusammenhang mit der Cybersicherheit beschrieben werden sollten (ICAO 2014b). Die Entwicklung einer gemeinsamen Sprache ist von entscheidender Bedeutung, wenn die Kommunikation zwischen einer Vielzahl von Akteuren effektiv sein soll. Dies ist darauf zurückzuführen, dass sich die Informationstechnologie heutzutage rasant entwickelt, was zusätzliche Möglichkeiten eröffnet, die es Angreifern ermöglichen, Cyberangriffe auf Luftfahrtunternehmen zu starten (Korstanje 2017). Diese Wege und Bedrohungen erfordern oft ein beträchtliches Maß an technischem Wissen und Fachkenntnissen, um angemessen beschrieben werden zu können, und wenn die Kommunikation darüber klar und effektiv sein soll, ist es wichtig, dass alle Diskussionsteilnehmer in der Lage sind, einander schnell und eindeutig zu verstehen (Vacca 2014). Die Schaffung einer gemeinsamen Sprache und einer gemeinsamen Terminologie setzt voraus, dass die bestehenden Standards und Rahmenwerke überprüft werden, um die Begriffe zu ermitteln und zu definieren, die zur angemessenen Beschreibung der von potenziellen Angreifern ausgehenden Cyber-Bedrohung erforderlich sind. Diese Begriffe sollen dann in einem einzigen Kompendium, einem Begriffsglossar, zusammengefasst und von Luftfahrtunternehmen und -organisationen verwendet werden (ICAO 2014b).

Um die Risiken im Zusammenhang mit der Cybersicherheit von Luftfahrtunternehmen angemessen anzugehen, ist es für diese Unternehmen von zentraler Bedeutung, einen gemeinsamen Standpunkt einzunehmen, der die Entwicklung einer kollektiven Position in Bezug auf Cyberbedrohungen ermöglicht. Die Schaffung einer solchen Position ist von entscheidender Bedeutung, wenn wirksame kollektive Maßnahmen ergriffen werden sollen, um solche Bedrohungen zu bekämpfen und die derzeit bestehenden Risiken und Schwachstellen in der Luftfahrtindustrie zu mindern (Price & Forrest 2016). Um diesen Schritt zu vollziehen, wurde vorgeschlagen, die wichtigsten Bereiche zu identifizieren, in denen eine Regulierung erforderlich ist, und gemeinsame Empfehlungen und Standpunkte zu entwickeln, die eine angemessene Regulierung der verschiedenen Aspekte der Funktionsweise des Systems ermöglichen würden, um die Cybersicherheitsrisiken in der Luftfahrt anzugehen (ICAO 2014b). Kurzfristig (bis zu 6 Monate) sollte dies geschehen; längerfristig (6-12 Monate) wurde beschlossen, ein gemeinsames Papier zu erstellen, in dem die Hauptprobleme bei der Regulierung von Maßnahmen zur Bewältigung von Cybersicherheitsfragen in der Luftfahrt herausgearbeitet werden sollten. Eine weitere Aufgabe bestand darin, die wichtigsten Bereiche zu ermitteln, in denen Vorschriften erst im Entstehen begriffen sind, und gemeinsame Empfehlungen für die Regulierung dieser Bereiche zu entwickeln. Schließlich war geplant, in einem Zeitraum von 1 bis 1,5 Jahren einen gewissen Beitrag zu leisten, um den weiteren Prozess der Schaffung von Vorschriften wie Empfehlungen, Leitfäden und Normen zu steuern, damit die Cybersicherheitsrisiken, mit denen die Luftfahrtunternehmen heute konfrontiert sind, wirksamer angegangen werden können (ICAO 2014b).

Gemäß diesem Element des Fahrplans für den Aktionsplan für Cybersicherheit in der Zivilluftfahrt ist es erforderlich, einen konsistenten und kohärenten Ansatz zu formulieren, der es ermöglicht, die Risiken und Bedrohungen, mit denen die Luftverkehrsbranche konfrontiert ist, zu identifizieren und hochwirksame Maßnahmen zu ergreifen, die darauf abzielen, diese Risiken und Bedrohungen zu minimieren oder sie zu neutralisieren, um den potenziellen Schaden, den sie den Luftfahrtunternehmen zufügen können, zu verhindern (ICAO 2014b; Quigley & Roy 2012). Zu diesem Zweck ist es von größter Bedeutung, eine Vereinbarung über das allgemeine Kommunikationsformat nicht nur zwischen den verschiedenen Akteuren, die in der Luftfahrtindustrie arbeiten oder anderweitig tätig sind, sondern auch zwischen diesen Akteuren und der Öffentlichkeit zu treffen, da letztere häufig in Situationen involviert sein kann, in denen eine Cyber-Bedrohung für Luftfahrtunternehmen realisiert wurde (Price & Forrest 2016). Eine solche Vereinbarung könnte sich als nützlich erweisen, wenn eine Verletzung der Cybersicherheit unverzüglich behoben werden muss, da sie die Durchführung einer Reihe koordinierter Maßnahmen zur Neutralisierung der Bedrohung ermöglicht. Die Verfeinerung und Aktualisierung der Kommunikationsvereinbarung sollte die Möglichkeit bieten, Änderungen vorzunehmen, die aufgrund verschiedener Veränderungen notwendig werden, wie z. B. der Entwicklung der Informationstechnologiebranche und dem daraus resultierenden Auftreten neuer Bedrohungen.

Ein entscheidender Schritt zur Verbesserung des Schutzes der Zivilluftfahrt vor potenziellen Sicherheitsbedrohungen und -risiken ist die Förderung der Zusammenarbeit und des koordinierten Handelns verschiedener staatlicher und staatlicher Stellen mit den Unternehmen der Luftfahrtindustrie (ICAO 2014b). Eine solche Zusammenarbeit ist von zentraler Bedeutung, da staatliche Organisationen in der Regel ein Monopol auf die Anwendung physischer Gewalt haben. Wenn also eine Bedrohung der Sicherheit unmittelbar bevorsteht und diese Gewalt erfordert, ist ein wirksames Handeln der Regierung von größter Bedeutung (Gopalakrishnan et al. 2013; Kelly 2012). Natürlich könnte man sagen, dass im Falle einer Verletzung der Cybersicherheit die direkte Anwendung von Gewalt nur selten unmittelbar erforderlich ist; dennoch kann es Situationen geben, in denen beispielsweise Cyberangriffe anderen Arten von Angriffen vorausgehen, mit dem Ziel, ein Luftfahrtunternehmen verwundbarer zu machen (Kelly 2012). In jedem Fall war es für die Durchführung des aktuellen Schritts des Fahrplans erforderlich, die Mechanismen zu bestimmen, die zur Koordinierung der Maßnahmen von Regierungsbehörden und Vertretern der Luftfahrtindustrie eingesetzt werden können, gemeinsame Workshops zur Weiterentwicklung und Erprobung solcher Mechanismen zu starten und einen Plan für koordinierte Maßnahmen im Falle einer Cybersicherheitsbedrohung zu erstellen (ICAO 2014b).

Die Organisationskultur spielt eine Schlüsselrolle für die Art und Weise, wie ein Unternehmen funktioniert, und bestimmt in hohem Maße die Art und Weise, wie es auf eine Vielzahl von Situationen reagiert (Abeyratne 2017). Folglich ist es von zentraler Bedeutung, dass Unternehmen der Zivilluftfahrt eine Organisationskultur fördern, die sich durch ein hohes Bewusstsein für potenzielle Cybersicherheitsrisiken und -bedrohungen auszeichnet und in der die Mitarbeiter uneingeschränkten Zugang zu qualitativ hochwertigen Leitfäden haben, in denen die Möglichkeiten zur Verbesserung des Cybersicherheitsniveaus auf täglicher Basis erläutert werden (ICAO 2014b). Das Vorhandensein und die Verbreitung solcher Organisationskulturen in Unternehmen der Luftfahrtindustrie könnte es ermöglichen, ein deutlich höheres Niveau an Cybersicherheit in diesen Unternehmen zu erreichen, was bedeutet, dass diese Kulturen gefördert werden sollten (Abeyratne 2017). Der Fahrplan für den Cybersecurity-Aktionsplan der Zivilluftfahrt sieht vor, dass ein Sensibilisierungsprogramm gestartet werden sollte, um die Entwicklung solcher Kulturen zu fördern und die notwendigen Leitfäden für Organisationen, die diese benötigen, bereitzustellen (ICAO 2014b). Es wurde geplant, dass innerhalb von 12-18 Monaten fast 80 % aller Organisationen in der Luftfahrtindustrie erfolgreich eine hochwertige Cybersicherheits-Organisationskultur gefördert haben (ICAO 2014b, S. 4).

Dieser Schritt des Fahrplans sieht vor, dass die Standards und bewährten Praktiken im Bereich der Informationssicherheit und des Cyberschutzes gefördert und zwischen den verschiedenen Organisationen der Luftfahrtindustrie ausgetauscht werden sollten (ICAO 2014b). Dies dürfte eine äußerst wirksame Methode sein, um das Niveau der Cybersicherheit in den Luftfahrtunternehmen zu erhöhen, da ein solcher Austausch es ermöglichen sollte, die wirksamsten Praktiken aus den verfügbaren auszuwählen und sie zu implementieren, um die derzeit in einem Unternehmen bestehenden Risiken und Schwachstellen zu minimieren und gleichzeitig Methoden zu implementieren, die darauf abzielen, eine prompte Reaktion auf eine Cyber-Bedrohung zu ermöglichen, sollte diese auftreten (Price & Forrest 2016). Die Umsetzung dieses Schritts ermöglicht es, die Erfahrungen verschiedener Unternehmen zu teilen, so dass sie die Errungenschaften ihrer “Peers” nutzen können, während sie gleichzeitig ihre eigenen, einzigartigen und speziell für sie geeigneten Methoden beibehalten.

Dieser Schritt zielt darauf ab, Luftfahrtunternehmen und -organisationen die Möglichkeit zu geben, miteinander zu kommunizieren und Informationen über bestehende und identifizierte Bedrohungen, kürzlich aufgetretene Vorfälle und innovative Entwicklungen und Implementierungen im Bereich der Verteidigung auszutauschen (ICAO 2014b). Während derartige Informationen in der Regel vertraulich sind, sollte die vorgeschlagene Vereinbarung die Möglichkeit bieten, solche Daten auszutauschen, um die Luftfahrtunternehmen vor potenziellen Bedrohungen zu warnen und so eine tatsächliche Verletzung der Cybersicherheit zu verhindern und die negativen Folgen abzuwenden, die sich aus einer solchen Verletzung ergeben könnten (Vacca 2014). Um solche Mittel zu schaffen, müssen die bestehenden Anforderungen an den Informationsaustausch bewertet werden, um die potenziellen Lösungen und Mechanismen zu ermitteln, die einen sicheren und wirksamen Datenaustausch ermöglichen, um einen möglichen Cyberangriff abzuwehren oder zu verhindern.

Dieser Schritt zielt darauf ab, ein gemeinsames Verständnis für bestimmte Probleme und Fragen zu schaffen, die bei der Organisation einer Reaktion auf eine potenzielle Cybersicherheitsbedrohung auftreten können (ICAO 2014b). Die Durchführung dieses Schritts sollte es ermöglichen, eine wirksame Kommunikation zwischen den Akteuren der Zivilluftfahrtindustrie zu etablieren, um umgehend gemeinsame Maßnahmen zu ergreifen, die darauf abzielen, diese Bedrohungen zu analysieren und schnell eine angemessene Reaktion auf sie zu entwickeln, um sie zu neutralisieren und den potenziellen Schaden für die Luftfahrtorganisationen abzuwenden (Price & Forrest 2016; Vacca 2014). Insgesamt ist zu betonen, dass ein wirksamer Informationsaustausch eine notwendige Voraussetzung dafür ist, dass auf eine erkannte Bedrohung angemessen reagiert werden kann und das Risiko, das sie für das Luftfahrtunternehmen, die Fluggäste, Organisationen und andere an der Nutzung oder Erbringung von Luftverkehrsdiensten beteiligte Akteure darstellt, minimiert oder neutralisiert wird.

Der letzte Schritt des Fahrplans für den Aktionsplan für Cybersicherheit in der Zivilluftfahrt spiegelt die Notwendigkeit wider, nicht nur bewährte Praktiken und operative Grundsätze im Bereich der Luftsicherheit umzusetzen, sondern auch diese Praktiken und Grundsätze kontinuierlich zu verbessern, um sie an die sich ständig weiterentwickelnde Informationstechnologie anzupassen, was auch zu einem fortlaufenden Prozess der Verfeinerung der Mechanismen und Methoden führt, mit denen ein Cyberangriff auf eine Luftfahrtorganisation gestartet werden könnte (ICAO 2014b; Jaffe 2016). Die Durchführung dieses Schritts erfordert eine kontinuierliche Überprüfung und Verbesserung verschiedener Leitfäden für die Akteure der Luftverkehrsbranche sowie die Umsetzung der in diesen Leitfäden enthaltenen Empfehlungen durch die Luftfahrtunternehmen (ICAO 2014b). Für eine wirksamere Umsetzung der bewährten Praktiken, Grundsätze und Empfehlungen durch die Akteure der Zivilluftfahrtindustrie ist eine qualitativ hochwertige Kommunikation zwischen diesen Akteuren von zentraler Bedeutung, um eine wirksame und schnelle Koordinierung dieser Akteure zu ermöglichen, damit die betreffenden Grundsätze gemeinsam genutzt und weiter verfeinert werden können (Jaffe 2016). Insgesamt ist die wirksame Umsetzung bewährter Praktiken und Grundsätze von größter Bedeutung, da dadurch die Cyberrisiken und -bedrohungen für eine Vielzahl von Akteuren, die an der Erbringung oder Nutzung von Dienstleistungen der Zivilluftfahrtindustrie beteiligt sind, erheblich verringert werden können (Price & Forrest 2016).

Schlussfolgerung

Alles in allem sollte betont werden, dass in der modernen Welt die Bedrohung für die Cybersicherheit im Bereich der Luftfahrt ständig zunimmt und Cyberterroristen immer mehr Möglichkeiten finden, Angriffe auf Luftfahrtunternehmen zu starten. Daher müssen Maßnahmen ergriffen werden, um die Cybersicherheit im Bereich der Luftfahrt zu gewährleisten. Zu diesem Zweck ist die Zusammenarbeit verschiedener Luftfahrtorganisationen von entscheidender Bedeutung. Daher haben mehrere internationale Luftfahrtorganisationen wie CANSO, ACI, ICAO, IATA und ICCAIA im Dezember 2014 einen Aktionsplan für Cybersicherheit in der Zivilluftfahrt vorgeschlagen, der darauf abzielt, Maßnahmen zu entwickeln, um gemeinsam gegen Cybersicherheitsbedrohungen vorzugehen. Dieser Plan enthält einen Fahrplan mit einer Liste von Schritten, die zur Verbesserung der Cybersicherheit unternommen werden sollten. Daraus lässt sich schließen, dass der Plan eine Reihe von Maßnahmen vorschlägt, die eine wirksame Zusammenarbeit innerhalb der Branche ermöglichen und somit das Niveau der Cybersicherheitsunternehmen und -organisationen innerhalb der Luftfahrtindustrie effektiv erhöhen.

Referenzliste

Abeyratne, R 2016, Rulemaking in air transport: a deconstructive analysis, Springer, Cham.

Abeyratne, R 2017, Megatrends und Luftverkehr: rechtliche, ethische und wirtschaftliche Fragen, Springer, Cham.

Benny, DJ 2013, General aviation security: aircraft, hangars, fixed-base operations, flight schools, and airports, CRC Press, Boca Raton, FL.

Gopalakrishnan, K, Govindarasu, M, Jacobson, DW & Phares, BM 2013, ‘Cyber security for airports’, International Journal for Traffic and Transport Engineering, vol. 3, no. 4, pp. 365-376.

ICAO 2014a, Aviation unites on cyber threat, Web.

ICAO 2014b, Aktionsplan für Cybersicherheit in der Zivilluftfahrt, Web.

Jaffe, SD 2016, Airspace closure and civil aviation: a strategic resource for airline managers, Routledge, New York, NY.

Javaid, AY, Sun, W, Devabhaktuni, VK & Alam, M 2012, ‘Cyber security threat analysis and modeling of an unmanned aerial vehicle system’, in 2012 IEEE Conference on Technologies for Homeland Security (HST), Piscataway, NJ, pp. 585-590.

Kelly, BB 2012, ‘Investing in a centralized cybersecurity infrastructure: why hacktivism can and should influence cybersecurity reform’, Boston University Law Review, vol. 92, pp. 1663-1711.

Korstanje, ME 2017, Threat mitigation and detection of cyber warfare and terrorism activities, IGI Global, Hershey, PA.

Military & Aerospace Electronics 2016, 2017 DOD budget calls for 15 percent increase in military cyber security spending, Web.

Price, JC & Forrest, JS 2016, Practical aviation security: predicting and preventing future threats, 3rd edn, Elsevier, Cambridge, MA.

Quigley, K. & Roy, J. 2012, “Cybersicherheit und Risikomanagement in einer interoperablen Welt: eine Untersuchung von Regierungsmaßnahmen in Nordamerika”, Social Science Computer Review, Bd. 30, Nr. 1, S. 83-94.

Tan, EEG 2015, Cybersecurity in der Zivilluftfahrt: Notwendigkeit eines branchenweiten Ansatzes, Web.

Umer, T 2017, Einsatz von Computern in der Luftfahrtindustrie, Web.

Vacca, JR 2014, Cybersicherheit und Schutz der IT-Infrastruktur, Syngress, Waltham, MA.