אימה בשחקים – האקרים מאיימים להשתלט על מטוסים

This post is also available in: English (אנגלית)

האקרים בשירות ארגוני הטרור מאיימים על מטוסים אזרחיים. מדובר בסכנה מוחשית שמדאיגה הרבה מאוד אנשים, כך לדברי גורם ישראלי ל i-HLS.

Cabin Management Systems, Rockwell Collins
Cabin Management Systems, Rockwell Collins

הדגמה בכנס אבטחת מחשבים באמסטרדם שהתקיים באפריל 2013 העלתה את הנושא לסדר היום, כך לפי הדיווח ב Aviation Week. מומחה האבטחה הוגו טסו (Hugo Teso) נאם בכנס השנתי המכונה Hack in the Box, ותיאר כיצד תיאורטית אפשר להשתמש באפליקציה לאנדרואיד כדי לנצל חולשות במערכות המחשב של מטוסים ולגרום להם לסטות ממסלולם.

טסו ערך את הניסוי שלו בתנאי מעבדה ועשה שימוש בתוכנות סימולציה שניתן לרכוש בשוק ומדמות מערכות בקרה של מטוס, כך שבאופן כללי בתעשייה התייחסו בספקנות לממצאים שלו. האיום האמיתי עדיין הולך וגדל, ומדובר באיום שהולך ומקצין ככל שתוכנות לבקרת טיסה – והמטוסים עצמם – הולכים ונהיים יותר תואמים ומקושרים ביניהם. מומחים טוענים שתחום האבטחה לא עמד בקצב של התפתחות הקישוריות בתעופה.

i-hls.com/he

BcpIT300x250לדברי המומחים אין כרגע שיתוף פעולה או תוכנית ברורה כדי לפתח הגנות סייבר מתאימות עבור תעופה אזרחית. דו"ח שהגישו חוקרים מהמכון האמריקאי לאווירונאוטיקה וחלל (American Institute of Aeronautics and Astronautics) כולל שש המלצות בתחום, ביניהן שיתוף פעולה בין הגורמים השונים, וגיבוש מפת דרכים לפיתוח התחום בטווח הקצר והארוך.

התשתיות לפיתוח אבטחת מערכות המחשב בתחום התעופה ובקרת הטיסה כבר הונחו. בחברת Rockwell Collins האמריקאית כבר הוקם אגף אבטחה כחלק מחטיבת המערכות העסקיות, למשל. אנשיו אמנם צברו ניסיון רב בעבודה עבור סוכנויות ממשל, אבל בעבודתם כיום באגף הם מתמקדים במיוחד בתעופה האזרחית.

באגף החדש, לדברי בכיר בחברה, מוודאים את תקינות מערכות האלקטרוניקה שמפתחים בחברה, ובין היתר עד כמה הן מוגנות מפני פריצות. אנשי האגף, כך סיפר הבכיר, פיתחו שיטות עבודה חדשות כדי לוודא שהאקרים ישארו תמיד בפיגור לעומת ההגנות שהם מפתחים.