Cyberangriffe werden von sehr unterschiedlichen Tätergruppen durchgeführt. Dies können Einzelpersonen sein, aber auch die organisierte Kriminalität, terroristische Gruppen und in zunehmendem Maße staatlich geförderte Einrichtungen anderer Länder. Typische Ziele dieser Angriffe sind potenziell alle Organisationen, kritische Infrastrukturen und verstärkt auch die Luftfahrt. Die Methoden: Erpressung, Betrug, Geschäfts- oder Reputationsschäden und Störungen, die die Infrastrukturen von Unternehmen oder Staaten beeinträchtigen oder zerstören. Akteure wie auch Ziele erstrecken sich dabei oft über mehrere Organisationen, Länder und Kontinente, was die Identifizierung, Zuordnung und Verfolgung erschwert.
Vorbeugenden Maßnahmen, die schon beim Design von Produkten und Prozessen angewandt werden, spielen somit eine besondere Rolle. Die Bedeutung internationaler Normen für den Schutz der Luftfahrt vor Cyberangriffen ist allgemein anerkannt und wird entsprechend umgesetzt. Dies betrifft die vom gemeinsamen technischen Komitee für Informationstechnologie von IEC und ISO entwickelten Normen. Darüber hinaus existieren Normenreihen, die Verfahren zur Implementierung elektronisch sicherer industrieller Automatisierungs- und Kontrollsysteme (IACS) - auch für den Schutz vor Cyber-Bedrohungen - definieren (z.B. die Normen ISO/IEC 27001:2013, ISO/IEC 27000 oder IEC 62443).
Ziel ist es, bereits in der Entwicklung von Soft- und Hardware ein Maximum an Sicherheit (Safety, Security) und Zuverlässigkeit (Dependability) in die Systeme der Luftfahrt zu implementieren.
Mehr zu diesem Thema findet sich in dem Artikel "Thwarting cyber attacks in aviation" auf der Seite https://www.iecetech.org/Technology-Focus/2018-06/Thwarting-cyber-attacks-in-aviation. Die IABG Safety und Security Academy unterstützt bei der Anwendung internationaler (IEC, ISO) Standards für Safety, Security, Dependability und Human Factors.