This post is also available in:
English (אנגלית)
מערכות אוויריות בלתי מאוישות משמשות כיום למשימות מגוונות — מתגובה למצבי חירום ובדיקת תשתיות ועד לוגיסטיקה וניטור סביבתי. במקביל, הן הפכו לכלי עבודה שגרתי גם בזירות צבאיות וביטחון פנים. אולם ככל שהרחפנים הופכים אוטונומיים ותלויי־נתונים יותר, כך הם הופכים גם ליעד אטרקטיבי לתקיפות סייבר.
פלטפורמות מודרניות מתפקדות למעשה כמחשבים מעופפים: הן אוספות מידע באמצעות חיישנים מרובים, מעבדות נתונים על גבי הכלי עצמו ומקיימות תקשורת רציפה עם מפעילים או עם מערכות שליטה מבוססות ענן. רבות מהן עדיין נשענות על ארכיטקטורות תקשורת בסיסיות יחסית, שלעיתים אינן כוללות הצפנה חזקה דיה. מצב זה יוצר פתח ליירוט מידע, הזרקת פקודות כוזבות, שיבוש אותות ואף פגיעה בשליטה בטיסה — עם השלכות פיזיות אפשריות.
חוקרים מאוניברסיטת אדלייד פיתחו ארכיטקטורת סייבר חדשה המותקנת על גבי הרחפן עצמו ומיועדת לצמצם סיכונים אלה. המערכת מבוססת על טכנולוגיית SD-WAN (Software-Defined Wide Area Networking), המנהלת מספר קישורי תקשורת במקביל. במקום להסתמך על חיבור יחיד, הרחפן יכול לפעול דרך כמה ערוצים — כגון רשתות סלולריות, Wi-Fi או קישורי רדיו אחרים — ולעבור אוטומטית ביניהם אם אחד הנתיבים נפרץ או משתבש.
מעבר לניהול דינמי של הקישורים, הפלטפורמה משלבת חומת אש מתקדמת (Next-Generation Firewall) הפועלת ישירות על גבי הכלי. על פי דיווח של TechXplore, שכבת האבטחה המובנית מנטרת באופן רציף תעבורת נתונים נכנסת ויוצאת, חוסמת פעילות חשודה ואוכפת מדיניות הרשאות — מבלי להסתמך באופן בלעדי על תשתיות קרקעיות.
רכיב נוסף במערכת הוא מנגנון "ארגז חול" (Sandboxing) לזיהוי נוזקות — טכניקה המוכרת בעיקר מעולמות ה-IT הארגוני. קבצים או תהליכים חשודים מבודדים בסביבה מבוקרת לניתוח בטוח. אם מזוהה התנהגות זדונית, המערכת מונעת ממנה להשפיע על מערכות הטיסה או על ערוצי התקשורת.
הארכיטקטורה הודגמה על גבי רחפן המצויד בחומרת מחשוב אמיתית המחוברת למערכות שליטה מבוססות ענן, וניסויים נוספים בזמן אמת מתוכננים בהמשך.
עבור גורמי ביטחון והגנה, תקשורת עמידה והגנת סייבר מובנית הופכות לקריטיות יותר ויותר. רחפנים הפועלים בסביבות רגישות או עוינות נדרשים לשמור על שלמות תפקודית גם תחת ניסיונות שיבוש אותות או חדירה קיברנטית. שילוב מנגנוני ההגנה ישירות בפלטפורמה האווירית משקף מגמה רחבה יותר — התייחסות למערכות בלתי מאוישות לא רק כנכסים אוויריים, אלא כמערכות רשת המחייבות הגנת סייבר מלאה.
המחקר פורסם כאן.
