In der Vergangenheit beobachten wir eine steigende Anzahl von Cyber-Angriffen auf verschiedene Medien (Wilshusen, 2013). Diese reichen von privaten Computern und Mobiltelefonen über Industrieanlagen bis hin zu Kernkraftwerken, welche durch Trojaner oder Malware infiziert werden. Gerade in der Luftfahrt würde ein erfolgreicher Angriff auf eines der beteiligten Systeme (z.B. Flugsicherung, Flugzeug, Kabine) mit einem erhöhten Risiko für die Flugsicherheit einhergehen. Aufgrund der Komplexität des gesamten Systems und der Vernetzung einzelner Komponenten, ist es sehr wahrscheinlich, dass sich ein Subsystem-Fehler sehr rasch auf andere Subsysteme fortpflanzt (Haass, Sampigethaya, & Capezzuto, 2016). Abbildung 1 zeigt exemplarisch die Vernetzung und Komplexität des Luftverkehrssystems.
Bei der Sicherung gegenüber Cyber-Angriffen fällt insbesondere auf, dass sich sowohl Hersteller als auch Regulierungsbehörden vor allem mit technischen Barrieren in den einzelnen Subsystemen zu schützen versuchen. Der menschliche Operateur wird dabei weitestgehend vernachlässigt – dies betrifft nicht nur die Limitationen des Menschen, sondern auch seine Stärken (Mancuso et al., 2014; Proctor & Chen, 2015). Während ein technisches Gerät in einer kritischen Situation stets nach den vorgegebenen Schemata arbeiten wird, kann der Mensch, wenn er dafür trainiert und vorbereitet ist, neue Lösungsstrategien entwickeln. Den menschlichen Operateur als letzte Rückfallebene eines Systems zu vernachlässigen stellt nach unserer Einschätzung eine vermeidbare Gefahr für die Flugsicherheit dar (siehe auch Vereinigung Cockpit, 2017).
Basierend auf unserer eigenen Erfahrung in den klassischen Fragestellungen der Flugsicherheitsforschung, haben wir uns im Frühjahr 2016 dafür entschieden, dieses Wissen in den Bereich Cyber-Security zu übertragen. Getrieben von der Forschungsfrage, welche Auswirkungen ein erfolgreicher Cyber-Angriff auf eine Flugzeugbesatzung hat, wurde im Flugsimulator des Lehrstuhls für Flugsystemdynamik ein entsprechender Probandenversuch durchgeführt (Gontar et al., 2017). Als abhängige Variablen wurden dabei die subjektive Beanspruchung, das Systemvertrauen, die Leistung und das Blickverhalten der Piloten definiert.
Um den Einfluss eines Angriffs zu quantifizieren wurden die 22 teilnehmenden Piloten in zwei Gruppen eingeteilt: eine Kontrollgruppe, welche keinen Angriff erfährt und eine Experimentalgruppe, welche mit einem erfolgreichen Cyber-Angriff konfrontiert wurde. Weiterhin wurden die Piloten in einem der beiden randomisierten Versuchsdurchläufe von einem Fluglotsen gewarnt, dass ihr Flugzeug potentiell angegriffen worden sein könnte. Diese Warnung wurde dabei bewusst sehr unpräzise formuliert um einen realistischen Grad an Unsicherheit für die Piloten darzustellen.
Die Ergebnisse haben gezeigt, dass alle abhängigen Variablen durch den Angriff signifikant beeinflusst werden. Die subjektive Beanspruchung war in der Experimentalgruppe höher, das Systemvertrauen niedriger als in der Kontrollgruppe. Das Blickverhalten hat sich entsprechend der neuen Aufgabe der Problemlösung auf die nun relevanten Areas of Interest verschoben. Hinsichtlich der Flugleistung hat sich gezeigt, dass die Piloten der Experimentalgruppe signifikant häufiger falsche navigatorische Entscheidungen getroffen haben als die Kontrollgruppe.
In der qualitativen Betrachtung der Daten und dem anschließenden Interview der Probanden hat sich gezeigt, dass keiner der Piloten einen Cyber-Angriff bei seiner Problemlösung in Betracht gezogen hat. Weiter hat keiner der Piloten angegeben, für einen Cyber-Angriff trainiert worden zu sein.
Aus unseren Ergebnissen, welche die ersten Ergebnisse einer experimentellen Studie in diesem Bereich darstellen, schlussfolgern wird zwei elementare Gegenmaßnahmen: Bewusstseins-Training und Handlungs-Training. Das Bewusstsein-Training (engl. Awareness Training) muss alle an der sicheren Durchführung eines Fluges beteiligten Personen sensibilisieren, dass Cyber-Angriffe nicht ausgeschlossen werden können und jeder Einzelne davon betroffen sein kann. Weiterführend benötigt es zwingend entsprechende Forschung, welche Handlungsempfehlungen und Entscheidungshilfen im Rahmen eines Handlungs-Trainings vermitteln kann. Dafür wird es nicht ausreichend sein, sich mit den klassischen Trainingsansätzen wie sie aus Simulatortrainings von Piloten bekannt sind, zu begnügen – vielmehr bedarf es einem integrativen Ansatz, welcher auf abstrahierter Ebene die Piloten derart trainiert, dass sie in unvorhersehbaren Situationen noch so viel kognitive Kapazität zur Verfügung haben, dass sie in der Lage sind, neue Lösungsstrategien zu entwickeln.