אבטחת הסייבר של התעופה האזרחית הועמדה במבחן
This post is also available in: 
English (אנגלית)
אבטחת הסייבר של התעופה האזרחית הועמדה במבחן לאחרונה. צוות של גורמים רשמיים בממשלת ארה"ב, תעשיית התעופה והאקדמיה הצליחו להדגים כי ניתן לפרוץ בקלות ומרחוק למערכת של מטוס נוסעים שאינו בסביבת מעבדה, כך הצהיר גורם רשמי מהמחלקה האמריקאית לביטחון המולדת לאחרונה. הפריצה בוצעה מרחוק לפני כשנה. "יומיים אחרי שקיבלנו את המטוס, הצלחתי לחדור למערכת של הכלי ללא סיוע", רוברט היקי, מנהל תכנית התעופה במנהל המדע והטכנולוגיה שבמחלקת ביטחון המולדת, אמר ל-aviationtoday.com. "משמעות הדבר היא שלא היה אף אחד מטעמי שנגע בכלי. עמדתי במרחק מסוים מהמטוס, והשתמשתי באמצעים סטנדרטיים שיכולים לעבור בהצלחה בדיקות ביטחוניות, ועלה בידינו ליצור נוכחות במערכות המטוס."
היקי, שמחזיק בתפקיד רשמי במשרד ראש המודיעין הלאומי למשימות של מינהל המדע והטכנולוגיה במחלקת ביטחון המולדת, אמר שבשעה שהתעופה היא תת-מגזר במרכיב התחבורה בתכנית הלאומית האמריקאית להגנת התשתיות, המיקוד הוא כרגע על מערכות קרקעיות מסורתיות. מערכות ההזמנות והתיאום של חברות התעופה אינן חלק מהמחקר, הוא אמר. "יש סוג אחר של תשתיות קריטיות, ואלו תשתיות של תנועה – מהן רק שליש עוסקות בתעופה", היקי אמר. האחרים הם תחבורה ימית ויבשתית, הוא אמר. הוא הוסיף שאינו יודע את התשובות לגבי תשתית סייבר למטוסים, והוסיף שעוד לא מדובר בנושא של מדיניות משום שנדרש מחקר נוסף על המערכות הללו כדי להבין את הבעיות לעומק.
העלות של שינוי שורת קוד אחת בכלי תעופה עולה מיליון דולר, ולוקח שנה להטמיע אותה. עבור חברת Southwest Airlines, שהצי שלה מתבסס על מטוסים מהדגם שנפרץ, הבואינג 737, הדבר עלול לגרום לפשיטת רגל אם פגיעות סייבר תהיה בלעדית לדגם הזה, הוא אמר, והוסיף שגם חברות אחרות שמשתמשות בדגם עלולות לספוג ירידה ברווחים. היקי אמר שהדגמים החדשים של ה-737 ומטוסים כמו ה-787 וה- Airbus Group A350 כבר תוכננו מראש עם מחשבה על אבטחה.
המטוסים גם מייצגים אתגרים שונים לאבטחת סייבר ורשתות יבשתיות מסורתיות, היקי אמר. הוא הסביר כי בין אם מדובר בחיל האוויר האמריקאי או במגזר המסחרי, אין צוותי תחזוקה שיכולים להתמודד עם איומי סייבר על כלי תעופה.
