¿Por qué la Arquitectura Abierta es el futuro de la ciberseguridad en los aeropuertos?
Hablamos con Richard Dempers, consultor de TI de Rheinberry, que actualmente apoya a Heathrow como diseñador principal en el despliegue de nuevos equipos y capacidades de seguridad que cubren carriles de pasajeros y puestos de control, y con Eugene Kramer, jefe de seguridad cibernética para seguridad de la aviación de pasajeros y fronteras en el aeropuerto de Heathrow. , incluyendo biometría, identidad, áreas de seguridad, sistemas comerciales y de ingeniería. Todas las opiniones expresadas son propias y no representan las de Heathrow o Rheinberry.
¿Cuáles son sus principales desafíos actuales?
EK: Uno de los retos que tenemos es adaptarnos, pasar de muchos millones de pasajeros al año a prácticamente ninguno. Para sobrevivir como negocio, tuvimos que hacer algunos cambios, como con los activos y el equipo que deben funcionar, haya pasajeros o no; el equipo aún debe mantenerse y, en ciertas áreas, hemos tenido que cerrar los activos.
El desafío es: ¿cómo podemos volver a empezar de manera oportuna cuando los pasajeros vuelven a volar y aumenta la confianza? A medida que busca sobrevivir como negocio y reducir los costos de manera segura, debe ser consciente de cómo puede mejorar, también de manera segura, para que la operación vuelva a escalar. Es algo que se ha considerado durante muchos meses.
También tenemos que mantener la seguridad de nuestro patrimonio. Eso es personas, activos físicos y digitales. Y en tiempos de interrupción, puede darles a los malos actores, a los actores de amenazas oa aquellos que puedan sentir curiosidad, o que tengan tiempo libre, la oportunidad de probar la integridad de sus sistemas. Así que ese es un desafío que está en curso, pero en tiempos de interrupción, creo que ha aumentado. Creo que este es el caso de todas las empresas.
RD: La caída en el número de pasajeros significa que no se puede gastar dinero en proyectos para hacer cosas nuevas. El trabajo que estamos tratando de hacer para implementar nuevos equipos de seguridad está tomando más tiempo de lo esperado porque no hay fondos para hacerlo, y cuando estamos haciendo algo grande y potencialmente cambiando para la industria, como la Arquitectura Abierta y el impacto va a afectar a la ciberseguridad, que también está alargando esos plazos.
¿Qué beneficios puede ofrecer la arquitectura abierta para compartir datos de forma segura?
EK: Open Architecture se asoció anteriormente con la ingeniería de software o el desarrollo de software. La Arquitectura Abierta en nuestro mundo permite la interoperabilidad de sistemas que anteriormente no estaban abiertos o no estaban estrechamente integrados. Lo que queremos hacer es crear algo que esté abierto, para poder interactuar con los socios y que permita la entrada al mercado, porque tiene una forma estandarizada para que los sistemas, las personas, las organizaciones interactúen con los formatos establecidos y puedan para ingerir e interpretar esos formatos para brindarle información relevante.
Puede mejorar la experiencia del pasajero y aumentar la eficiencia. Las organizaciones ahora pueden extraer datos de sistemas previamente cerrados, para monitoreo, con fines de mejora continua o para la reducción de procesos repetitivos; no tiene que repetir el proceso más de lo necesario si puede aceptar datos o información de un sistema descendente en el que confía.
Pero para que los sistemas sean interoperables, la seguridad debe ser lo primero y más importante. Si sabe que está operando dentro de un determinado marco, o dentro de ciertos parámetros, sabe con qué está lidiando, creando patrones y, por lo tanto, reduce el tener que lidiar con un activo de datos de una manera nueva.
Se podría argumentar que la interoperabilidad podría abrir la oportunidad de comprender cómo funcionan los marcos y explotarlos. Pero si tiene marcos y estándares en la forma en que opera, actualizar, hacer cambios y trabajar para mitigar las amenazas en evolución se vuelve más fácil, porque está trabajando dentro de un marco para que pueda detectar anomalías, que pueden ser entendidas por más de una organización. fabricante o vendedor.
RD: Toda la idea de interoperabilidad es absolutamente clave. Escribimos este documento de definición y lo presentamos a numerosos organismos de la industria y obtuvimos mucho apoyo de los usuarios finales, los clientes y los organismos reguladores. Ahora estamos trabajando para persuadir a los fabricantes en este viaje.
Durante los últimos dos o tres años, la mayoría de los fabricantes han comenzado a hablar de “Arquitectura Abierta” en sus planes de negocios y hojas de ruta, pero lo ven como su visión de la Arquitectura Abierta. Es la única arquitectura abierta dentro de su mundo. Por lo tanto, estamos tratando de definir una arquitectura abierta que funcione en todos los ámbitos, y la frase que usamos a menudo es «plug and secure play».
Entonces, en un aeropuerto, es posible que tenga dos dispositivos que funcionen juntos y se comuniquen entre sí. Eso está muy bien si esas dos máquinas son del mismo fabricante, están diseñadas para hacer eso, pero queremos llegar a un punto en el que podamos tener dispositivos de diferentes fabricantes y que el intercambio de datos sea realmente fácil y fluido.
Entonces, la Arquitectura Abierta es un concepto técnico, pero fundamentalmente se trata de mejorar la eficiencia operativa o de seguridad, la eficiencia comercial y la eficiencia de las adquisiciones. Eso es absolutamente clave, porque la parte de adquisiciones de estas cosas es muy costosa.
Su charla en Cyber Security for Industrial Control Systems incluirá los beneficios de un enfoque interoperable sobre uno integrado. ¿Cuáles son las diferencias clave y por qué favorece los sistemas interoperables?
RD: En un sistema integrado, cualquier cosa puede combinarse en un todo unificado y funcional. Cualquier software puede integrarse a un costo y con tiempo; todo depende de la cantidad de dinero y tiempo que desee invertir en algo. Pero eso significa que los cambios en los componentes a menudo son extremadamente difíciles de mantener. A medida que se actualiza un componente, debe actualizar el componente al que está conectado; pasar por un montón de pruebas adicionales. La interoperabilidad no está garantizada.
Los sistemas interoperables son el mundo al que queremos trasladarnos. Esto está disponible en otras industrias y ahora estamos tratando de implementarlo en el mundo de la aviación comercial. En un sistema interoperable, puede proporcionar y recibir servicios de otros sistemas, conectarse a todos estos componentes diferentes de diferentes proveedores, pero sin cambiar los componentes existentes. Te estás mudando a un tipo de mundo de «conectar y usar seguro». Nunca será tan fácil como sacar un equipo y reemplazarlo por otro, pero tiene que ser más rápido y menos costoso de lo que es ahora.
Hemos contribuido a un documento de ACI Europe sobre Arquitectura abierta para sistemas de seguridad aeroportuaria, que tiene más información.
¿Qué traerán los próximos 12 meses para usted y su trabajo? ¿Habrá nuevos desafíos a medida que los viajes aéreos se vuelvan más frecuentes?
EK: Los desafíos como industria son ¿cómo se adapta y acelera el aumento de la demanda cuando llega? Creo que también se trata de la falta de paridad y enfoque para intentar solucionar el problema. Nos gustaría que la gente vuele, y creo que a la gente le gustaría volar; la pregunta es ¿cómo tienen confianza para volar?
El desafío es comprender que lo que otra entidad está haciendo o no está haciendo para asegurar la equivalencia o el entendimiento para que pueda volar de manera segura en términos de COVID-19 y no ponerlo en peligro considerando volar, regresar a casa y retomar su rutina normal.
He estado considerando esto durante meses, y durante la pandemia, tuvimos que cerrar ciertos activos de manera segura y tendremos que volver a ponerlos en servicio de manera segura. Ya lo estamos haciendo, y el desafío es encontrar el equilibrio mediante el cual no se vea que lo estamos haciendo demasiado pronto, porque hay costos involucrados en el mantenimiento y el funcionamiento de las cosas de forma segura, pero si no lo hace, con el tiempo, no va a satisfacer la demanda. Se trata de adaptarse a ese aumento de la demanda, garantizar que la gente tenga la confianza para hacerlo y que sea seguro y protegido.
He escuchado muchos debates en los que la gente dice que ya no hay necesidad de una reunión de negocios en persona, y no estoy de acuerdo; creo que la gente carece de esa interacción personal, ya sea a nivel personal, a nivel empresarial o de diseño, donde la gente puede colaborar en una sala en una pizarra.
RD: Será interesante ver cómo regresan los viajes. Obviamente, la gente quiere irse de vacaciones, pero será interesante ver cómo mejoran los viajes de negocios. Creo que sí. Hemos estado en llamadas, tanto dentro de Heathrow como con grupos internacionales de personas, y quieres decir «espera, tenemos que dibujar en una pizarra», y no puedes hacerlo, en línea. Las herramientas de colaboración no son tan buenas como estar en una sala y tener una discusión, donde los problemas se resuelven rápidamente. No se puede hacer eso con las herramientas en línea, por lo que creo que todavía se necesitan viajes de negocios. Si habrá tanto como en el pasado, no lo sé.
EK: Necesitas esa interacción. Puedes hacer una fórmula en una pantalla, pero no es lo mismo que estar en una habitación y puedes construir algo, o puedes demostrar lo que quieres lograr. En un medio electrónico, no es exactamente lo mismo.
RD: Cuando demostramos algo, a menudo queremos ir al aeropuerto para decir: aquí hay un dispositivo, y no se puede hacer con una videollamada. Al final del día, todavía existe el mundo real, con partes físicas del equipo que hacen cosas, y la única forma en que puedes demostrar lo que hacen esas cosas es tener gente frente a él.
EK: Cuando estás en un aeropuerto, puedes simular, o puedes escuchar la fábrica de equipaje en funcionamiento, o puedes ver a alguien interactuando con una maleta, lo necesitas para comprender la conciencia de la situación. De lo contrario, se convierte en un ejercicio teórico.