האם חיל האוויר חסין בפני מתקפות סייבר?
This post is also available in: 
English (אנגלית)
חיל האוויר תמיד שואף להוביל בטכנולוגיות מתקדמות, בתחום האלקטרוניקה והמחשבים. בכל יום המערך הטכני של חיל האוויר משקיע שעות כדי לשלב מערכות מתוחכמות ופורצות דרך בכלים הקיימים או לחלופין לפתח כלים חדש עבור החיל. אולם אל לנו לשכוח כי גם היריב פועל מדי יום ביומו, כדי למצוא פרצות ולהעמיד את הכלים הטכנולוגיים שלנו בפני אתגרים חדשים.
בעידן שלנו מערכות מחשב מוטמעות הופכות ליותר ויותר נפוצות. בד בבד צומחות מתקפות סייבר מתוחכמות שמסכנות את המערכות החיוניות הללו ועל כן עולה חשיבות אבטחתן. חיל האוויר מסתמך על מערכות מוטמעות במגוון משימות, למשל עבור שליטה בכלי טיס, הפעלת מערכת לוחמה אלקטרונית או רדארים, שליטה בממשקי תחמושת, במערכות רכבי חלל וכן הלאה.
לאחרונה פורסם דו"ח שנכתב על ידי הוועדה המדעית המייעצת של חיל האוויר, ואשר עוסק בפגיעויות סייבר של המערכות המוטמעות במערכות האוויר והחלל. כדי לכתוב את הדו"ח הוועדה המייעצת ביצעה בכל שנה מספר מחקרים שביקשו לבדוק את אופן והיקף השימוש במערכות המוטמעות בחיל האוויר, לבדוק דרכים לזהות מבעוד מועד מתקפות נגדן, להעריך את פוטנציאל פגיעות הסייבר, למיין את הסיכונים הקיימים כמובן לבדוק איזו טכנולוגיה תוכל להפחית את הפגיעות בחיל בטווח הקצר, הבינוני והארוך.
הדו"ח חשף כי היכולות של חיל האוויר האמריקני לספק אבטחה ארוכת-טווח למערכות אלה לוקה בחסר, וכי הפגיעות במערכות מסוג זה יכולה להימצא בנקודות שונות – למשל בתחילתה של מערכת האספקה, בנושא התחזוקה או כמובן בשל תקיפות סייבר ישירות. הדו"ח הדגיש כי פגיעויות אלה קיימות על אף העובדה שמערכות מוטמעות כלל אינן מחוברות לרשת האינטרנט.
הוועדה ציינה מספר מסקנות מרכזיות בדו"ח. ראשית, למרות שהאתגרים הניצבים בפני המערכות המוטמעות נפרדים מאתגרי מערכות IT – הלקחים מאבטחת IT יכולים להיות שימושיים גם לתחום המערכות המוטמעות. שנית, אסטרטגיות ההגנה המסורתיות והמידע הקיים בידי חיל האוויר לא יוכלו לספק פתרון הולם להפחתת סיכון הסייבר כלפי המערכות המוטמעות ויש צורך במציאת פתרון ארוך-טווח
עם זאת, הוועדה הוסיפה רשימה של פעולות מידיות שתוכלנה לספק הגנה טובה יותר למערכות אלה, למשל להחיל חתימה דיגיטלית ולדרוש ממערכות עתידיות לאשר באמצעות צופן את כל התוכנות המותקנות במערכות המוטמעות. על כן, עם קצת יצירתיות הפתרונות עומדים ממש מעבר לפינה.
