Air Traffic Management - Cyber ​​Security Analysis

The reason for this project is the EU Directive on Network and Information Security, or NIS Directive for short [01], which comes into force in 2018. The focus of the research activity is on its concrete impact on systems in the field of air traffic control.
In current Air Traffic Management (ATM), modern Internet Briefing Systems, or IBS for short, are used for flight preparation. These systems themselves can be considered non-critical after NIS qualification, but offer a large number of interfaces to other systems that belong to a critical infrastructure.
The IBS is to be subjected to special cyber attacks. For this purpose, a testbed is to be set up that, in addition to the main system, also has various interfaces that simulate the different domains (critical/non-critical).
The following aspects are also of interest for systems adjacent to the critical infrastructure and will be examined by the project: degree of hardening, support for secure operation, possible attack chain, ATM security methods in relation to the NIS directive, ability of a critical infrastructure system to be influenced by an adjacent one.
During the project, scenarios and use cases will be developed that will be subjected to a risk analysis, which will serve as the basis for the subsequent test procedures (static and dynamic security analysis).
The findings will flow back into system and software development. The aim is to revise and improve the security aspects of the existing software development process, which is used for the Internet Briefing System, among other things.
The focus will also be on the toolset in order to apply the security concept of the software development process to other, similar systems. Finally, an operating concept for the secure handling of the system in the critical infrastructure environment will also be developed.

[Original text]
"Air Traffic Management - Cyber Security Analyse"
Anlass dieses Projekts ist die im Jahr 2018 in Kraft tretende EU Richtlinie zur Netz- und Informationssicherheit, kurz NIS Direktive [01]. Schwerpunkt der Forschungsaktivität liegt auf deren konkreter Auswirkung auf Systeme im Bereich der Flugsicherung.
Im aktuellen Air Traffic Management (ATM) kommen für die Flugvorbereitung moderne Internet Briefing Systeme, kurz IBS, zum Einsatz. Diese Systeme selbst können nach NIS Qualifizierung als unkritisch betrachtet werden, bieten jedoch eine Vielzahl an Schnittstellen zu anderen Systemen, die einer kritischen Infrastruktur angehören.
Das IBS soll speziellen Cyber-Angriffen unterzogen werden. Dafür soll ein Testbed aufgebaut werden, das neben dem Hauptsystem auch über diverse Schnittstellen verfügt, die die unterschiedlichen Domänen (kritisch/unkritisch) simulieren.
Auch für an die kritische Infrastruktur angrenzende Systeme, sind folgende Aspekte interessant und werden durch das Projekt beleuchtet: Grad der Härtung, Unterstützung eines sicheren Betriebes, Mögliche Angriffskette, ATM Security Methoden im Verhältnis zur NIS Direktive, Beeinflussbarkeit eines Systems der Kritischen Infrastruktur durch ein angrenzendes.
Während des Projekts werden Szenarien und Use Cases ausgearbeitet, die einer Risikoanalyse unterzogen werden, welche für die anschließenden Testverfahren (Statische und Dynamische Security Analyse) als Grundlage dienen.
Die Erkenntnisse fließen zurück in die System- und Softwareentwicklung. Das Ziel ist die Überarbeitung und Verbesserung der Security Aspekte des bestehenden Softwareentwicklungsprozesses, welcher u.a. für das Internet Briefing System zum Einsatz kommt.
Dabei soll auch ein Fokus auf das Toolset gelegt werden, um das Security-Konzept des Softwareentwicklungsprozesses auch für andere, ähnliche Systeme zur Anwendung zu bringen. Abschließend wird auch ein Betriebskonzept für den sicheren Umgang mit dem System im Umfeld der kritischen Infrastruktur erarbeitet.