לפרוץ מטוס ב-80 דולרים
אחד האתגרים המרכזיים בעולם התעופה הוא נושא הגנת הסייבר. עשרות גופי תקינה בינלאומיים שוקדים על הבטחת מודלים מחמירים שתורמים ליצירת ענף תחבורה בטוח ויעיל. מאמר מיוחד
בתייחסות לתחום התעופה במונחים של חולשות ופגיעות בסייבר אינה דבר טריוויאלי. מדובר באחד מהתחומים המבוקרים ביותר בעולם. עשרות גופי תקינה בינלאומיים שוקדים על הבטחת תקנים תעופתיים ומודלים להפעלה מחמירים שתרמו ליצירת ענף תחבורה בטוח ויעיל שאף הפגין ירידה משמעותית באובדן חיי אדם בעשור האחרון.
אולם, במשך השנים, מדיניות הביטחון ואבטחת הנוסעים בהיבט התעופתי לא כללה התייחסות להגנת סייבר. וכיום, זהו אחד האתגרים המרכזיים בעולם התעופתי. במשך שנים התריעו אנליסטים, האקרים ומומחים שונים על חולשות ואיומים פוטנציאלים בענף התעופה. אבל מול כל טענה כזו או מסמך שפורסם, עמדו ועדות תקינה בניהול "שועלי טיסה" ותיקים שמחו בתוקף נגד, וביטלו את הטענות בתירוצים שונים.
עם הזמן, היכולת של גופי התקינה והמנהלות השונות להדוף את הטענות של אנשי הסייבר הלכה והתמעטה עם ריבוי המקרים בהם הוכחה הפגיעות. בשלוש השנים האחרונות התעשייה השתנתה. גופי תקינה חדשים שממוקדים באיום הטכנולוגי החלו לפעול, וזה גרם לעבודה יזומה של חברות תעופה, יצרני מטוסים וגופי ממשל במטרה להקטין את משטחי הפגיעות בתעופה האזרחית.
בשנת 2013 הדגים הוגו טסו, אנליסט סייבר שהוא גם בעל רישיון טייס אזרחי וחובב נלהב של עולם התעופה, סימולציה של פריצה למערכות תעופתיות קלאסיות ובקרת טיסה וטלמטריה תוך שימוש בערכת פריצה מסוג SIMON. הוגו הדגים את חששותיו באמצעות רכיבי טיסה משומשים, אותם רכש ברשת בעלות של 80 דולרים בלבד, לרבות מערכת ניהול טיסה (FMS- Flight Management System) וכן שילב מודולים מבוססי תוכנה.
הוגו הצליח לשנות את תצורת ה FMS על ידי שליחת הודעות בפרוטוקול מסוג Aircraft Communications Addressing and Reporting Syste. זהו פרוטוקול תקשורת דיגיטלי המשמש לתקשורת ועדכונים בין תחנות קרקע למטוסים על ידי שליחת הודעות קצרות המשמשות לדיווח ועדכונים על כל שלבי הטיסה.
פרוטוקול זה גם משמש לעדכונים על סטטוס תפעולי של המטוס והוא מהווה שכבת התקשורת למערכת בקרת הטיסה - FMS, למטרת עדכוני תכניות טיסה, עדכוני מזג אויר ועוד. טסו הצליח לשנות נתונים במערכת ה-FMS, אך יותר מזאת. הוא השתמש בערכת פריצה המאפשרת את כל זה ללא כוח עיבוד משמעותי. היכולת להדגים את פגיעות המערכות לצד עלייה באירועים בהם מערכות תעופתיות נחשפו לקוד עוין שינתה את הדינמיקה בתחום.
תחום התעופה מתאפיין במגמות מאקרו ומגמות מיקרו שונות שכולן תורמות לסביבה עשירה באיומים. ברמת המיקרו ניתן למנות מגמות כגון ההתפתחות הטכנולוגית של יישומיי SDR – Software Defined Radio, כמו בעולם ה-IT, גם בעולם התעופה המעבר ליישומי Software Defines תורם לגמישות טכנולוגית רבה, להורדה בעלויות וליכולת בניית תצורה דינמית. אולם מערכות אלו פגיעות יותר לאיומי סייבר ויכולות להוות מטרות לתקיפה כנגד מערכות ניהול טיסה קרקעיות על ידי שידור עורקי רדיו שיכולים לשבש תצוגות רדאר.
כמו כן, הסתמכות גדולה יותר על GNSS ו-GPS טומנת בחובה סכנות, שכן לא פעם הוכח שישנה יכולת לשבש אותות מיקום בקלות יחסית. הצפיפות העולה במרחב התעופתי בכלל, והפעלת כלי טיס בלתי מאוישים בפרט, תורמת לעומס בשידורי מידע ואפשרות להפרעות רוחב.
ברמת המאקרו, הסביבה הטכנולוגית בתוך המטוס השתנתה משמעותית בשנים האחרונות והיא כיום מהווה משטח פגיעות לאיומים מורכבים. מערכות כגון IFE – In Flight Entertainment, אותם ממשקי מולטימדיה שמטרתם לגרום לחוויית טיסה נעימה ומותאמת לכל נוסע מהווים בסיס לאירועי סייבר רבים בשנים האחרונות. חלק מהאיומים הקשורים למערות IFE הסתיימו כאירועי ונדליזם בלבד אבל חלקם היו חמורים יותר. החל מנובמבר 2013 יצרני מטוסים משקיעים זמן ומאמצים בניסיון למצוא פתרונות אבטחה עבור המערכות הללו.
חברות התעופה משקיעות הרבה גם במעבר לקונספט NextGen ו-E-Enabled (מטוסים מחוברים לרשת האינטרנט). קונספט טכנולוגי ותפעולי, בו המטוס משלב רשת רחבת סרט, רשתות אלחוטיות לשימוש הנוסעים לצד תגים אלקטרונים לניטור מטען והרחבה משמעותית של תשתיות המחשוב המוטסות. כולם פתרונות המהווים בסיס לאיום פוטנציאלי מתגבר.
מלבד המערכות המוטסות, כל מחזור החיים הקשור לתעופה אזרחית משולב בשלל נקודות חולשה העלולות להוות מטרה לפגיעה מקוד עוין מורכב. החל ממערכות לניהול ורישום נוסעים, מערכות לבקרת טיסה וניהול טיסה, מערכות "קרקע", מערכות לוגיסטיות ומערכות תומכות בשדה התעופה.
אין ספק כי הצורך בחדשנות בעולם התעופה מציב אתגר אבטחת מידע לא פשוט בהיבט שרשרת האספקה התומכת בסביבה דינמית המשלבת שלל משתמשים, אזרחים ותשתיות שונות. יחד עם זאת, נראה כי מגמות התגברות האיומים בסייבר והעלייה במודעות של חברות התעופה אליהם גורמות לשינוי שעתיד להפוך את עולם התעופה לבטוח יותר גם בסייבר.
הכותב הוא סמנכ"ל הטכנולוגיות של חברת תים
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם