home טכנולוגיה (IoT) האינטרנט של הדברים סייבר בארה"ב: פריצת אבטחה במערכות הבקרה האווירית

סייבר בארה"ב: פריצת אבטחה במערכות הבקרה האווירית

This post is also available in: English (אנגלית)

מערכות הבקרה של פקחי הטיסה בארה"ב פגיעות למתקפת סייבר מצד האקרים. כך עולה מתוך דו"ח על אבטחת מידע בתחום הפיקוח האווירי של המדינה. הדו"ח, שכותרתו 'אבטחת מידע: מנהל התעופה הפדרלי צריך לפתור פרצות במערכות הבקרה האווירית' (" Information Security: FAA Needs to Address Weaknesses in Air Traffic Control Systems"), קובע כי על ה-FAA, קיצור של Federal Aviation Administration, לנקוט צעדים לתיקון פרצות האבטחה במערכת הבקרה האווירית של המדינה. זאת, שכן הצעדים שננקטו עד כה לא טיפלו בבעיות במלואן, לרבות פרצות הגורמות למערכות מקוונות קריטיות להיות פגיעות להאקרים.

הדו"ח קובע כי "פרצות אבטחה אלה כוללות חולשות של מערכות הבקרה המיועדות לאתר גישה בלתי מורשית למחשבים ולמנוע, או לפחות להגביל זאת. מדובר, למשל, בבקרות על גבולות מערכת (system boundaries), זיהוי משתמשים ומתן אישורי גישה, הצפנת נתונים רגישים, וכן ניטור הפעילות של מערכות ה-FAA ובקרת פעילותן." הדו"ח חובר על ידי ה-GAO, הגורם העל-מפלגתי האמון בארה"ב על פיקוח ובקרה על פעולות הממשלה הפדרלית וזרועותיה (Government Accountability Office).

חוקרי ה-GAO גילו, למשל, כי ה-FAA "לא תמיד בודק ביעילות את המערכות המיועדות לספק בקרה ואבטחה ולקבוע האם הן פועלות כהלכה; מנהל התעופה הפדרלי לא תמיד פותר את הבעיה הגלומה בפרצות תוך זמן קצר; לא תמיד משלים בדיקות או בודק כהלכה את התוכניות להשבת מערכות על כנן במקרי אסון או שיבוש בפעילותן."

על פי דיווח של hstoday, מערכות אבטחת המידע של ה-FAA והנהלים שלו בתחום זה אינם עונים על דרישות החוק משנת 2002. התוכנית האסטרטגית בתחום אבטחת המידע לא עודכנה מאז שנת 2010.

הירשמו לאתר הישראלי לביטחון המולדת

"בעיות אלה מציבות את המרחב האווירי של ארה"ב בסיכון בלתי נחוץ של חדירת גורמים בלתי מורשים ושימוש בלתי מורשה במערכות. כל זאת עלול להוביל לשיבושים בפעילות הבקרה והפיקוח על התנועה האווירית."

הדו"ח הפומבי של ה-GAO כולל שבע עשרה המלצות למנהל התעופה הפדרלי, ביניהן שיפור ההכשרה והגברתה, מיטוב האופן בו מזהים בעיות ופותרים אותן, הקשחת הנהלים בתחום הגישה, טיוב התוכניות הארגוניות ותיעוד טוב יותר לצורך ניטור משופר של התנועה האווירית. כל זאת, כדי לשפר את האיתור של חדירת גורמים בלתי מורשים ומניעת גישתם למערכות.

ה-FAA קיבל את מסקנות ה-GAO וסמך ידו על המלצותיו. זאת, במסגרת מסמך תגובה בן שני עמודים אשר כלל פירוט של מאמצי המנהל להגביר את אבטחת הסייבר. "המנהל מודע היטב לדרישה הקריטית לאבטח את סביבת הסייבר של מערכות הבקרה על המרחב האווירי של המדינה. זאת, כחלק מן התשתיות הקריטיות של המדינה." כך כתב בתגובתו קית וושינגטון (Keith Washington), העומד כיום זמנית בראש המנהל.

"פרצות אבטחה אלה עלולות לסכן את בטיחות המערכות המיועדות לפקח על התנועה האווירית, בה משתמש הציבור האמריקאי מדי יום." כך אמרו הסנטורים ג'ון תון (John Thune), נציג הרפובליקאים ממדינת דרום דקוטה, ו-ביל נלסון (Bill Nelson), נציג הדמוקרטים ממדינת פלורידה.