Flughäfen sind nicht nur große Verkehrsknoten, sondern auch Ballungszentren für IT-Systeme. Mehrere Zehntausend Systeme kommen an internationalen Drehkreuzen für Passagier- und Frachtströme zum Einsatz. Sie steuern zahlreiche Applikationen, die jeder Passagier kennt – von Ankunfts- und Abflugs-Anzeigetafeln, die überall auf den Flughäfen verteilt sind, über klassische Check-in-Terminals und neuere Self-Service-Terminals für Bordkarten und Gepäckaufgabe bis hin zu robusten Client-Systemen mit Bordkartenlesern am Gate.
In weiteren Infrastrukturbereichen kommen sie zudem auch von der Videoüberwachung über die Kommunikationstechnik bis hin zu Gepäckförderanlagen und auch Parkleitsystemen zum Einsatz. Der Gesamtmarkt der smarten Informations- (IT) und Operation- (OT) Technologie für Flughäfen wird auf weltweit über 3,5 Milliarden US-Dollar geschätzt. Der Markt der Passagier-, Gepäck- und Frachtumschlagssysteme macht dabei einen Anteil von rund 25, Autoparksysteme 19,5 und Digital Signage rund 15 Prozent aus.
Hohe Verfügbarkeit
Weil all diese Systeme für den reibungslosen Betrieb des Flughafens über Jahre hinweg 24/7 einsatzbereit sein müssen, werden hohe Anforderungen an ihre Verfügbarkeit gestellt. Der Ausfall nur eines Systems kann schließlich bei exponierter Stellung einen ganzen Flughafen stilllegen. So konnten am Pariser Flughafen Orly vor einigen Jahren Tausende Passagiere nicht pünktlich starten. Schuld daran war eine Panne auf einem Computer, der für die Übertragung der Wetterdaten an die Piloten zuständig ist.
Aber auch weniger kritische Ausfälle sind für Flughafenpersonal und -gäste eine Belastung: In Stoßzeiten führen Stillstände von Gepäckförderanlagen, Anzeigetafeln oder Clients am Gate immer zu Verzögerungen und damit verbundenen Kosten. Deshalb muss auf die Hardware absolut Verlass sein. Flughäfen schreiben deshalb Systemauslegungen vor, die mindestens IP30-, idealerweise sogar IP50-Schutz aufweisen und damit staubdicht sind. In Einsatzbereichen mit starken Temperaturschwankungen ist ein Schutz vor Kondenswasser erforderlich.
Auslegung für raues Umfeld
Bei Stromausfall müssen die Systeme zudem hohe Spannungsschwankungen und -spitzen verkraften, die durch anfahrende Notstromaggregate entstehen können. Da auf Flughäfen eine starke Funkwellenbelastung herrscht, ist auch ein hoher Schutz vor elektromagnetischen Interferenzen (EMI) erforderlich. Systeme dürfen den Funkverkehr darüber hinaus nicht stören, weshalb eine hohe elektromagnetische Verträglichkeit (EMV) erforderlich ist. HDMI-Anschlüsse sind zum Beispiel in beide Richtungen störend – deshalb wird Display Port bevorzugt.
Große IT-Broadliner, die Systeme für den Office-Einsatz konzipieren, bieten solche Systeme in aller Regel nicht an. Für sie sind Flughäfen ein Nischenmarkt. Deshalb präferieren Flughafenbetreiber Hersteller, die auf robust ausgelegte Systeme fokussiert sind und Ihnen einen Rundumservice bieten, der idealerweise genauso 24/7 verfügbar ist wie ihre Systeme. Aufgrund der zunehmenden Bedrohungslage durch Cyberattacken auf kritische Infrastrukturen (KRITIS), zu denen selbstverständlich auch Flughäfen gehören, kommen in jüngster Zeit jedoch auch noch weitere Anforderungen hinzu.
Gefahr von Cyberattacken
Die Bundesregierung hat Betreiber von kritischen Infrastrukturen zusätzliche Pflichten auferlegt, um die Versorgungssicherheit der Gesellschaft und Wirtschaft zu gewährleisten. So müssen Betreiber ihre kritischen Infrastrukturen melden und verantwortliche Ansprechpartner benennen, die jederzeit erreichbar sein müssen. Sie sollen bei auftauchenden Bedrohungen unmittelbar reagieren können, um Eskalationen einzudämmen. Aus diesem Grund sind sie auch verpflichtet, sofort eigene Vorfälle zu melden.
Zudem müssen Flughafenbetreiber Maßnahmen nach dem Stand der Technik ergreifen, um ihre IT, OT, Infrastruktur und Betriebsorganisation zu schützen. Hierfür sind auch Lösungen zu installieren, die eine Angriffserkennung ermöglichen. Zu diesen Anlagen, die Flughafenbetreiber besonders zu berücksichtigen haben, gehören derzeit die Passagier- und Frachtabfertigung, der Infrastrukturbetrieb, das Flughafenleitungsorgan, die Flugsicherung und Luftverkehrskontrolle sowie die Verkehrszentralen der Fluggesellschaften. Als wichtigste erste Maßnahme greifen Flughafenbetreiber hierzu auf Sicherheitstechnik für Netzwerkinfrastrukturen zurück und sichern über Gateways nach dem Stand der Technik die jeweiligen Netzwerksegmente ab.
Stand der Technik beachten
Aus Sicht des Schutzes kritischer Infrastrukturen müssen deshalb alle Systeme eines Flughafens auf Sicherheit nach dem Stand der Technik überprüft und – sofern erforderlich – auf ihn gehoben werden. Das System in Orly war beispielswiese ein 23 Jahre alter Computer mit Windows 3.1. Der Systemadministrator des Flughafens bestätigte damals zudem, dass die Systeme seines Zuständigkeitsbereichs im Schnitt 10 bis 20 Jahre alt seien. Es ist davon auszugehen, dass dies nicht die Ausnahme, sondern die Regel auf vielen Flughäfen ist. Infolge stehen Flughafenbetreiber in Deutschland schon allein aufgrund der gesetzlichen Vorschriften vor der Herausforderung, ihre veralteten IT- und OT-Systeme rundum erneuern zu müssen.
Stand der Technik sind heute beispielsweise deutlich sicherere Chipsätze als noch vor 5 bis 10 Jahren, als Plattform-Security-Prozessoren noch nicht zum Standard der Systemauslegungen gehörten. Secure-Boot-Implementierungen sollten beispielsweise vor OS-Kompromittierungen und der Installation manipulierter Bootloader schützen und so schlussendlich imagestabile Hardware sicherstellen. Zum Standard gehören zudem auch Trusted-Platform-Module, die Systeme eindeutig identifizierbar machen und Schutz gegen softwareseitige Manipulation durch unbefugte Dritte bieten. Zu empfehlen ist zudem der Passwortschutz des BIOS. Außerdem muss auch der Zugriff auf Speichermedien geschützt werden. Nicht nur wegen der allgemeinen Sicherheit, sondern auch wegen der DSGVO.
Weniger ist mehr
Damit IT- und OT-Systeme sich nicht kompromittieren lassen, ist auch eine hohe mechanische Sicherheit vonnöten, denn ist ein Schadcode einmal in ein System eingeschleust, kann die gesamte IT-Intrastruktur des betroffenen Netzwerksegments gestört werden. Aus diesem Grund müssen am Gehäuse zugängige Schnittstellen auf das notwenige reduziert werden und vor unsachgemäßem Gebrauch geschützt sein. Auch ist es schlussendlich zwingend erforderlich, dass neuste Sicherheitsupdates kontinuierlich bereitgestellt werden. So hat AMD beispielsweise jüngst einen neuen Chipsatztreiber für AMD Ryzen veröffentlicht. Als Highlight nannte das Treiberteam die Unterbindung eines Downgrades beim PSP-Treiber (Plattform Security Processor), was ein sicherheitsrelevantes Thema ist. Solche Updates sollten Systemanbieter auch ihren Endanwendern proaktiv mitteilen und Upgrade-Prozeduren nachhaltig unterstützen.
Cybersichere Hardware
Ein Anbieter von robuster und nach Stand der Technik cybersicherer IT- und OT-Hardware für Flughäfen ist die Firma Extra Computer. Deren Systeme sind bereits seit vielen Jahren beim Zentraleinkauf führender Flughäfen Deutschlands gelistet und in Betrieb genommen. Das Unternehmen entwickelt und produziert diese bereits seit 1989 und ist ein unabhängiger Hersteller für Server-, Storage- und Industrie-Systeme in Deutschland mit mehr als 350 Mitarbeitern.
Kunden überzeugt, dass sowohl die Systeme als auch die Services des Unternehmens dem Qualitätsanspruch „Made in Germany“ gerecht werden. Sie werden in Deutschland entwickelt, produziert, assembliert und getestet. Zum Einsatz kommen zudem nur Motherboards, die ebenfalls aus deutschem Hause stammen – nämlich von Kontron. Dies gewährleistet Flughafenbetreibern eine hohe Vertrauenswürdigkeit der beteiligten Hersteller und in Zeiten unsicherer Supply Chains auch kurze Lieferzeiten und niedrige Transportkosten sowie einen kompetenten technischen Support und Reparatur-Services direkt aus Deutschland.
Systeme mit industriellen Motherboards
Systeme, die deutsche Flughafenbetreiber für langlebige und cybersichere IT-Hardware einsetzen, sind beispielsweise die der Marke Calmo, die nach DIN 9001 assembliert und geprüft sind und die es mit industriell gehärteten Mini-ITX Motherboards aus dem Hause Kontron bereits in vier Generationen und zahlreichen Performancevarianten gibt. Aufgrund der hohen Anforderungen, die im Flughafenumfeld an prozessorintegrierter Grafik gestellt werden, sind diese in der Regel mit Prozessortechnologie von AMD bestückt.
In der Calmo S Ryzen-Auslegung überzeugen sie durch bis zu vier unabhängig ansteuerbare DisplayPort-Anschlüsse und ihr IP 50-geschütztes Gehäuse. Trotz der, wegen des hohen Staubschutzes, schlechten Belüftungsmöglichkeiten sind die Systeme für den 24/7-Betrieb konzipiert. Damit die Systeme nicht überhitzen, kommen besonders robuste, industriell gehärtete Komponenten zum Einsatz, denen selbst starke Temperaturschwankungen nichts ausmachen und die durch Burn-in-Test auf ihre Langlebigkeit hin getestet wurden. Ihr energiesparendes Power-Management senkt zudem die Betriebskosten, da die Systeme im Idle-Modus kaum noch Strom verbrauchen.
Die Systeme sind bis zu sieben Jahre in identischer Konfiguration verfügbar, was die Systemadministration und -pflege erleichtert. Die Systeme können dadurch mit demselben Service-Patch automatisiert aktualisiert werden. Da der Hersteller auch die Systemverantwortung für das entwickelte und gefertigte Gehäuse hat, sind mechanisch gegen Sabotage gesicherte Systemauslegungen jederzeit auf den Bedarf der Applikation hin adaptierbar.
Bis zu vier unabhängige Monitore
Die neuste Systemkonfiguration, die jüngst in Serienproduktion gegangen ist, besticht durch Kontrons Mini-ITX Board (170×170 mm) D3713-V/R mit AMD Ryzen Embedded R1000/V1000 Prozessorbestückung und integrierter AMD Radeon™ Vega Grafik für Anwendungen mit besonders hohen grafischen Anforderungen. Es ist mit bis zu vier DisplayPorts, einem Embedded DisplayPort und einem Dual-Channel LVDS (24 Bit) ausgestattet und versorgt bis zu vier unabhängige Monitore mit 4K-Auflösung. Je nachdem, wie viel Performance erforderlich ist, stehen sechs Motherboard-Versionen mit verschiedenen AMD-Prozessoren zur Verfügung.
Neben den Calmo S Ryzen-Systemauslegungen bietet das Unternehmen auch kostengünstigere Calmo UNI Ryzen-Systemauslegungen mit IP 20-Schutz an, für die Kontron auch die SMARTCASE-Chassisauslegung stellt. Die Systeme sind für die Hutschienenmontage und den Schaltschrankeinbau konzipiert, sodass durch den Einbauort ein höherer Staubschutz der Systeme gewährleistet werden kann. Auch diese Systeme sind mit den gleichen Mini-ITX-Motherboards verfügbar, wie sie auch bei den Calmo S-Systemen zum Einsatz kommen. Zudem werden in Kürze auch Systeme für besonders platzbeschränkte Einbausituationen verfügbar sein. Sie werden mit einem Kontron Motherboard im Mini-STX-Formfaktor (147x140 mm) bestückt und als Calmo TINY Ryzen mit IP 20- und als Calmo XS mit IP 50-Schutz auf den Markt gebracht.
Homogener Warenkorb für heterogene Aufgaben
Da alle Systeme mit unterschiedlichsten Varianten einer Prozessorgeneration beschafft werden können und sich damit identische Board-Support-Packages über alle Systemauslegungen hinweg nutzen lassen, erhalten Flughafenbetreiber einen homogenen Warenkorb für unterschiedlichste Aufgabenstellungen. Es stehen insgesamt Hunderte Variationsmöglichkeiten zur Verfügung – gepaart mit einem Systemintegrationsservice, über den die heterogensten Anforderungen von Flughafenbetreibern bereits in zahlreichen Projekten erfolgreich realisiert wurden.
Der Boardhersteller versieht seine Produktfamilien zudem über Prozessorsockel hinweg mit homogenen BIOS-Auslegungen und standardisierten APIs, damit OEMs, Systemintegratoren und Endanwender sie über unterschiedlichste Anwendungsfälle hinweg homogen programmieren und parametrieren können. Das macht auch die Wartung und Pflege für IT-Administratoren hochgradig automatisierbar. Schlussendlich geht es auch darum, dass sich ITler nicht rund um die Uhr um ihre Systeme kümmern müssen. Vielmehr sollten nur diese 24/7 laufen.