In Sachen IT-Resilienz sind Drohnen mitsamt ihrer Steuerungs- und Kontrolltechnik besonders schutzbedürftig. Denn während korrumpierte Firmwareupdates, ein Ausfall der Kommunikationsinfrastruktur oder manipulierte Datenbanken am Boden bestenfalls ärgerlich sind, kann ein Fehlverhalten von UAS in der Luft im schlimmsten Fall gravierende Folgen haben.
Um die Sicherheit kommerzieller UAS-Einsätze weiter zu erhöhen und gerade kleinen und mittelständischen Unternehmen eine Handreichung zu geben, hat die Competence Group IT Safety & Security des UAV DACH in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein IT-Grundschutz-Profil für den Betrieb von unbemannten Flugsystemen in der Betriebskategorie „Offen“ gemäß europäischer Drohnenverordnung erarbeitet, das jetzt auch in englischer Sprache zum kostenlosen Download bereitsteht.
Der Leitfaden fügt sich in die etablierte Systematik der IT-Grundschutz-Profile aus dem BSI ein und ist eine praxisnahe Orientierungshilfe für UAS-Betreiberinnen und -Betreiber, die Drohnen als Tool für den eigenen Geschäftsbetrieb nutzen. Betrachtet werden alle wesentlichen mobilen und stationären Objekte des „Unmanned Aircraft Systems“, die für die Durchführung des Flugbetriebs einschließlich Wartung und Instandsetzung notwendig sind. In einer Referenzarchitektur wird zudem dargestellt, wie ein betriebliches Sicherheitskonzept aussehen kann, das Gebäude und Räume, Computernetze und Kommunikation, IT-Systeme und Geschäftsprozesse einbezieht.
Parallel arbeitet die CG IT Safety & Security zudem bereits an einem IT-Grundschutz-Profil für den Drohneneinsatz in der „Specific Category“.
IT-Grundschutz-Profil für den Drohneneinsatz in der „Open Category“ kann hier heruntergeladen werden:
https://www.bit.ly/IT-Grundschutz-Profil_Open