Da Drohnenbetriebe zunehmend in kritische Sektoren wie öffentliche Sicherheit, Infrastrukturinspektion, Logistik und intelligentes Stadtmanagement eingebettet werden, waren Cybersicherheit und operative Widerstandsfähigkeit noch nie so wichtig. Die NIS 2 Richtlinie der Europäischen Union (EU 2022/2555), die im Januar 2023 in Kraft trat und bis zum 17. Oktober 2024 in nationales Recht überführt werden muss, markiert eine bedeutende Entwicklung in Europas Ansatz für digitale und physische Risiken in wesentlichen und wichtigen Sektoren.

In diesem Artikel gehen wir darauf ein, was NIS 2 ist, für wen es gilt, wie es Drohnenbetreiber und UAS-Ökosysteme beeinflusst und wie AirHub die Einhaltung sowohl durch unsere Beratungsdienste als auch durch unsere Softwareplattform unterstützt.

Was ist die NIS 2 Richtlinie?

Die NIS 2 Richtlinie ist der Nachfolger der ursprünglichen Richtlinie über Netzwerk- und Informationssicherheit (NIS), die 2016 angenommen wurde. Sie legt Grundanforderungen für die Cybersicherheit und operative Widerstandsfähigkeit wesentlicher und wichtiger Einrichtungen in der EU fest und erweitert den Geltungsbereich und die Durchsetzung im Vergleich zu ihrem Vorgänger.

Hauptziele sind:

• Verbesserung der Cyber-Widerstandsfähigkeit kritischer Infrastrukturen und digitaler Dienste

• Verbesserung der Vorfallberichterstattung und des Reaktionsvermögens

• Einführung strengerer Governance, Aufsicht und Sanktionen bei Nichteinhaltung

• Sicherung der Lieferketten und der Sicherheit Dritter

Wer muss sich daran halten?

Die Richtlinie gilt für zwei Hauptkategorien von Unternehmen in einer Vielzahl von Sektoren:

• Wesentliche Einrichtungen: Dazu gehören Energie, Transport, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt.

• Wichtige Einrichtungen: Dazu gehören Post- und Kurierservices, Abfallwirtschaft, Chemikalien, Lebensmittelproduktion und Hersteller kritischer Produkte.

Sowohl öffentliche als auch private Organisationen können je nach Größe und Sektor unter die Richtlinie fallen.

Für Drohnenbetreiber und ihr Ökosystem bedeutet dies:

• Öffentliche Behörden, die Drohnen in Bereichen wie Strafverfolgung, Brandbekämpfung, Grenzkontrolle und Infrastrukturinspektion betreiben, werden wahrscheinlich als wesentliche Einrichtungen eingestuft.

• Private Unternehmen, die an der Inspektion kritischer Infrastruktur, Logistik oder an Drohnenplattformen beteiligt sind, können als wichtige Einrichtungen angesehen werden.

Die Schwelle umfasst in der Regel mittelgroße und große Organisationen (50+ Mitarbeiter oder 10 Mio. €+ Umsatz), aber auch Mikro- und Kleinunternehmen können unter NIS2 fallen, wenn sie als essentielle Dienstleister gelten oder wenn sie wichtige Technologieanbieter sind.

Wie beeinflusst NIS 2 Drohnenbetriebe?

NIS 2 betrifft nicht nur die IT-Sicherheit, sondern umfasst alle Systeme, die für die Aufrechterhaltung des Dienstes kritisch sind, einschließlich unbemannter Flugsysteme (UAS), Kommunikationsverbindungen, Cloud-Diensten, Bodenkontrollsoftware und Datenspeicherung.

Für Drohnenbetreiber führt NIS 2 Anforderungen ein, wie zum Beispiel:

1. Risikomanagementmaßnahmen

• Sichere Befehl- und Kontrollverbindungen (z.B. verschlüsselte C2 über 4G/5G oder RF)

• Zugriffskontrolle für Drohnensoftware und Fernpiloten

• Physische Sicherheit von Drohnendockingstationen oder GCS

• Lieferkettenüberprüfung für Drittanbieteshardware und -software

2. Vorfallbehandlung

• Fähigkeit zur Erkennung und Meldung von Sicherheitsvorfällen (z.B. Datenverletzungen, Drohnenübernahmen)

• Logbücher und Prüfpfade für Drohneneinsätze und Zugriffe

3. Geschäftskontinuität & Krisenmanagement

• Sicherung von Betriebsdaten (z.B. Flugprotokolle, Wartungsunterlagen)

• Notfallprotokolle für Cyber- oder physische Angriffe auf Drohneninfrastruktur

4. Sicherheit in der Lieferkette

• Gewährleistung, dass Subunternehmer und Plattformanbieter ebenfalls die Cybersicherheitsstandards erfüllen

5. Governance und Aufsicht

• Ernennung von Sicherheitsbeauftragten oder DSBs (Datenschutzbeauftragte)

• Sicherstellen regelmäßiger Schulung und Sensibilisierung für Mitarbeiter und Betreiber

AirHub-Software: Sicherheit von Anfang an integriert

Bei AirHub wissen wir, wie wichtig Datensicherheit für Ihren Drohnenbetrieb ist. Unsere Plattform wurde entwickelt, um mit NIS 2 und breiteren ISO 27001 Anforderungen im Einklang zu stehen.

Wichtige Funktionen, die die fortlaufende Compliance unterstützen:

• ISO 27001 zertifiziert: Unser Informationssicherheitsmanagementsystem ist zertifiziert, mit robusten Richtlinien, die Zugriffskontrolle, Verschlüsselung, Backups und Vorfallreaktion abdecken.

• Sicherer Datenmodus: Blockiert alle ausgehenden Daten, außer zu unseren Servern oder denen, die ausdrücklich von unseren Kunden ausgewählt wurden, ideal für Hochsicherheits- und souveräne Operationen.

• Single Sign-On (SSO): Wir erzwingen SSO-Authentifizierung, um sichere Zugriffe zu erleichtern und konsistentes Identitäts- und Zugangsmanagement ohne traditionelle rollenbasierte Zugangsmodelle zu ermöglichen.

• Flugprotokollierung und Prüfpfade: Speicher von Einsatzdaten, Checklisten und Genehmigungen zur Unterstützung der Rückverfolgbarkeit und Untersuchungen.

• Benutzerdefinierte Datenaufbewahrungsrichtlinien: Sicherstellen, dass Daten nur so lange gespeichert werden, wie nötig.

Für Behörden der öffentlichen Sicherheit, Sicherheitsunternehmen oder Benutzer kritischer Infrastruktur kann AirHub in On-Premise- oder private Cloud-Umgebungen bereitgestellt werden, um den internen Datenresidenz- und Compliance-Richtlinien zu entsprechen.

AirHub Beratung: Unterstützung Ihrer NIS 2 Bereitschaft

Für viele Organisationen besteht der erste Schritt darin, zu verstehen, wie die Richtlinie auf Ihre Drohnenoperationen zutrifft und welche praktischen Schritte unternommen werden müssen. Unser Beratungsteam bietet maßgeschneiderte Unterstützung, einschließlich:

• NIS 2 Bereitschaftsbewertungen für öffentliche und private Drohnenbetriebe

• Lückenanalysen basierend auf ISO 27001 und den NIS 2 Anforderungen

• Entwicklung von Cybersicherheitsrichtlinien für Drohnenbetriebe (einschließlich C2-Verbindungen, Wartungssysteme, Software)

• Risikomanagement Dritter und Lieferantenbewertung für Drohnenhardware/-software

• Integration mit bestehenden Informationssicherheits- und Geschäftsfortführungsplänen

Wir unterstützen sowohl eigenständige Drohnenbetreiber als auch integrierte Teams (z.B. Häfen, Polizeikräfte, Inspektionseinheiten) bei der Erstellung von Compliance-Maßnahmen und der Umsetzung von Kontrollen, die realistisch, effektiv und an die besten Praktiken der Luftfahrt angepasst sind.

Abschließende Gedanken

Da die Drohnentechnologie reift und in wesentliche Operationen eingebettet wird, muss auch unser Ansatz für Risiko, Resilienz und Compliance entsprechend angepasst werden. Die NIS 2 Richtlinie ist nicht nur eine rechtliche Anforderung, sondern auch eine Gelegenheit, Vertrauen aufzubauen, kritische Dienste zu schützen und Drohnenoperationen gegen Cyber- und operationelle Bedrohungen zukunftssicher zu machen.

Egal, ob Sie eine Regierungsbehörde sind, die Drohnen für die öffentliche Sicherheit einsetzt, oder ein Privatunternehmen, das Infrastrukturinspektionen durchführt, jetzt ist der Zeitpunkt gekommen, um sicherzustellen, dass Ihre Organisation bereit für NIS 2 ist.

Wenn Sie Unterstützung bei der Bewertung Ihrer Compliance benötigen oder erkunden möchten, wie die AirHub-Plattform helfen kann, Ihre Cybersicherheitsverpflichtungen zu erfüllen, zögern Sie nicht, uns zu kontaktieren.

Benötigen Sie Hilfe bei der Einhaltung der NIS 2 für Ihre Drohnenbetriebe?
Kontaktieren Sie info@airhub.nl, um mit unseren Experten zu sprechen.