01 ·
State-sponsored Threat Intel
Wir tracken APT28, APT41, Lazarus, MuddyWater, aktiv gegen die europäische industrielle Basis: TTPs, C2-Infrastruktur, bekannte Kampagnen. MITRE-ATT&CK-gemappte Detection.
Aerospace und Sicherheit, gegen State-sponsored-APTs.
Luft- und Raumfahrt sowie Verteidigung sind das primäre Ziel State-sponsored-APTs, aktiv gegen die europäische Industrie. Extrem hochwertiges geistiges Eigentum, mehrschichtige Lieferketten, sich überlagernde regulatorische Controls (NIS2 + nationaler Perimeter + AQAP + ITAR). Fortgale operiert mit der Intelligence, die nötig ist, um sie namentlich zu erkennen.
Compliance
NIS2-Umsetzung
Nationaler Cyber-Perimeter
AQAP
ITAR · EAR
Standards
MITRE ATT&CK
ISO/IEC 27001
TIBER-EU-äquivalent
Warum Fortgale für Aerospace & Defence
Drei Constraints, spezifisch für den Sektor.
Aerospace und Defence sind kein „Manufacturing mit Zusatz-Regeln": Es ist ein Perimeter, in dem der Gegner als Nationalstaat strukturiert ist, die Lieferkette 4-5 Tiefen-Schichten hat und die Regulatorik Multi-Stack ist. Alle drei Faktoren verändern die erforderliche Cyber-Außenstelle radikal.
02 ·
Defence-Lieferkette
Der bevorzugte APT-Vektor ist der Unterlieferant. MDR ausgedehnt auf kritische Lieferanten, Monitoring von Access Brokers, Supply-Chain-Risk-Assessment mit kontinuierlicher Verifikation von Infostealer-Logs.
03 ·
Multi-Norm-Compliance
NIS2 + nationaler Perimeter + AQAP + ITAR/EAR: Die Controls überlappen. Fortgale erstellt eine einzige Mapping-Matrix, um Duplikate und Lücken zu vermeiden.
Getrackte APTs · gegen Europa
Vier State-sponsored-Gruppen.
Fortgale trackt diese Gruppen aktiv auf Basis dokumentierter Vorfälle gegen die europäische industrielle Basis in den letzten 24 Monaten. Die TTPs sind in den Detection-Regeln integriert, die IoCs speisen das SOC.
Russland · GRU
APT28 (Fancy Bear)
Politisch-militärische Spionage. Spear Phishing auf technisches Personal, Ausnutzung von Exchange- und VPN-0-Days. Langzeit-Ziel der europäischen Aerospace-Industrie.
China · MSS
APT41 / Mustang Panda
Langzeit-Industriespionage. IP-Diebstahl, persistente Modifikationen an Build-Servern, mehrjährige Zugriffe. Zivile und Dual-Use-Aerospace.
Nordkorea
Lazarus / BlueNoroff
Spionage + Finance. Job-Offer-Impersonation via LinkedIn gegen Aerospace-Ingenieure, Supply-Chain-Angriff auf Developer-Tooling.
Iran · MOIS
MuddyWater · APT34
Mass-Low-Cost-Phishing, Credential Harvesting, Persistenz via PowerShell. Pivoting auf regionale Partner-Lieferketten.
Proof · Defence-Skala
Vier Zahlen zur Defence-Landschaft.
4
State-sponsored-APTs
in EU getrackt
in EU getrackt
180+
Threat Actors gesamt
profiliert und blockiert
profiliert und blockiert
34 k+
IoCs pro Woche
aus realen Vorfällen
aus realen Vorfällen
24·7
Europäisches SOC
für Defence-Lieferkette
für Defence-Lieferkette
Operative Domänen
Sechs Bereiche des Sektors Aerospace & Defence.
01 · Domain
Aerospace-Industrie
OEMs und Prime Contractors: Flugzeugzellen, Triebwerke, Avionik, Waffensysteme, Satelliten.
02 · Domain
Verteidigung & Systeme
Command-&-Control-Systeme, Simulation, Training, taktische Kommunikation.
03 · Domain
Commercial Space
Satellitenbetreiber, Ground Segment, kommerzielle Payloads, Earth Observation.
04 · Domain
Kritische Unterlieferung
Mechanische Komponenten, Elektronik, Embedded Software, AQAP-Zertifizierung.
05 · Domain
MRO-Services
Maintenance, Repair, Overhaul: gemischte IT-/OT-Umgebungen mit proprietärem Tooling.
06 · Domain
Forschungszentren
Universitäten, Konsortien, F&E-Labore mit Zugang zu nationalen und EU-Programmen.
Verwandte Services
Drei Komponenten für Aerospace & Defence.
Proprietäre CTI
Cyber Threat Intelligence
180+ Akteure profiliert, Fokus auf State-sponsored-APTs, aktiv gegen Europa. Reports und vertikale Advisories.
CTI entdecken →Europäisches SOC
MDR 24·7
MITRE-ATT&CK-gemappte Detection, mediane Eindämmung ~11 Min. Ausgedehnt auf kritische Unterlieferanten.
MDR entdecken →IT/OT
Cybersecurity Fertigung
Säule für den Critical-Manufacturing-Sektor. Lösungen für Industrie-Maschinen und Produktionslinien.
Entdecken →FAQ · Aerospace & Defence
Die häufigsten Fragen des Sektors.
Welche Cyber-Regularien gelten für Luft- und Raumfahrt sowie Verteidigung in Europa?
Vier sich überlagernde Säulen: (1) NIS2-Umsetzung für den Raumfahrt-Sektor und Critical Manufacturing; (2) nationale Cyber-Perimeter-Regularien für qualifizierte Verteidigungseinrichtungen; (3) AQAP und nationale industrielle Sicherheits-Clearances für Verschlusssachen; (4) ITAR/EAR für den Export von Technologie US-amerikanischen Ursprungs. Fortgale erstellt eine einzige Mapping-Matrix.
Was sind State-sponsored-APTs und warum zielen sie auf Luft- und Raumfahrt sowie Verteidigung?
APTs (Advanced Persistent Threats) State-sponsored sind von nationalen Regierungen unterstützte Gruppen mit den Zielen Spionage, Sabotage oder strategisch-wirtschaftliche Schäden. Aerospace und Defence sind primäre Ziele wegen: (1) extrem hochwertigem geistigem Eigentum (Designs, Patente, Code von Waffensystemen); (2) Zugang zu staatlichen Lieferketten; (3) Pivot-Möglichkeit zu weniger gut verteidigten Unterlieferanten. Gruppen, die gegen Europa aktiv sind: APT28 (Russland), APT41 (China), Lazarus (Nordkorea), MuddyWater (Iran).
Wie wird die Defence-Lieferkette geschützt?
Die Defence-Lieferkette ist der meistgenutzte Angriffsvektor von APTs. Vier operative Maßnahmen: (1) MDR ausgedehnt auf kritische Unterlieferanten via Shared SOC; (2) B2B-Access-Hardening (dedizierte VPNs, Hardware-MFA, Jump Hosts); (3) Intelligence zu Access Brokers, die Zugänge zu Defence-Lieferanten verkaufen; (4) Supply-Chain-Risk-Assessment mit Monitoring bekannter Lieferanten-Breaches (Datenlecks, Infostealer-Credentials).
Sind europäische Luft- und Raumfahrtunternehmen NIS2-Einrichtungen?
Ja. Der Sektor Raumfahrt ist explizit unter den NIS2-wesentlichen Einrichtungen genannt. Viele europäische Aerospace-Unternehmen fallen zudem unter die Klassifizierung Critical Manufacturing (wichtig), und ein signifikanter Anteil ist unter nationalen Cyber-Perimeter-Regularien qualifiziert. Wenn mehrere Qualifizierungen koexistieren, gelten die strengsten Schwellen (nationale Perimeter-Regime können 6-Stunden-Meldungen für High-Impact-Vorfälle verlangen).
Bearbeitet Fortgale Verschlusssachen?
Fortgale operiert auf dem zivilen Perimeter und auf nicht-klassifizierten Informationen. Für Einrichtungen, die mit Verschlusssachen umgehen (restricted, secret, top secret), muss die Außenstelle über Personal und Infrastruktur mit nationalen Sicherheits-Clearances verfügen. Das Betriebsmodell kombiniert: (a) Fortgale MDR auf dem nicht-klassifizierten Perimeter; (b) Zusammenarbeit mit cleared dedizierten Teams auf dem klassifizierten Perimeter; (c) gemeinsame CSIRT-Response, wenn Vorfälle die beiden Umgebungen überschreiten.
State-sponsored-APTs · gegen Europa
Ihr Gegner ist nicht opportunistisch.
Wenn das Ziel die europäische industrielle Basis von Aerospace und Defence ist, ist der Angreifer strukturiert, finanziert und geduldig. Fordern Sie ein Threat Briefing zu APT-Gruppen an, die gegen Ihren Perimeter aktiv sind, mit TTPs, IoCs und priorisierten Hardening-Empfehlungen.