פיתוח חדשני יתמודד עם נקודת התורפה של אבטחת הסייבר במטוסים
This post is also available in: 
English (אנגלית)
עד היום, לא אושר כי התקפת סייבר כלשהי גרמה להפלת מטוס אזרחי או צבאי. אבל לנוכח החולשה של שרשרת האספקה והרשת בה משתמשים, האפשרות בהחלט קיימת. התקפת סייבר – אפילו בקנה מידה קטן נגד מערכת הבידור בטיסה – עלולה לערער את האמון בתעשיית התעופה כולה. הבעיה היא טכנולוגיות התקשורת הנרכשות מהמדף ומותקנות במטוסים, מה שהופך את האבטחה להרבה יותר מורכבת מבעבר. טכנולוגיות אלה לא בהכרח יוצרו על פי דרישות האבטחה המחמירות של חברות התעופה.
חברה לאבטחת סייבר בשם F-Secure השיקה לאחרונה שירותי אבטחת סייבר למטוסים, המיועדים לסייע לחברות התעופה ולארגונים דומים להגן על המטוס, התשתית, הנתונים ובסופו של דבר על התדמית. הפיתוח מיועד לכל מי שמפעיל מטוסים, אם בעלי כנף קבועה או מסתובבת.
הפלטפורמה החדשה משלבת הערכות אבטחה של האוויוניקה, מערכות הקרקע והדאטה-לינקס, סורקים לגילוי פרצות, ניטור ביטחוני, שירותי תגובה לארועים ואימונים סייבר מיוחדים למנהלי IT ולצוותי המטוס – הכל במסגרת חבילה אחת שמסייעת לחברות התעופה לתגבר את פעילותן נגד התקפות סייבר, על פי הודעת החברה.
המטרה היא לזהות את ההתקפות עוד לפני שהמכשירים מאושרים לשימוש. ההגנה על המטוסים עצמם היא רק פיתרון מוגבל. נקודת התורפה היא בדרך כלל שרשרת האספקה שהחוליות שלה יכולות להיות נגועות בתוכנה זדונית עוד לפני האספקה. סוג זה של התקפה כבר התרחש עם טלפונים ניידים ומכשירים אחרים בשנים האחרונות.
הפיתרון יסייע לארגונים גם ליצור את מרחב האמון שלהם, שיכלול ציוד בעל אותו דירוג גיטחוני. הדבר יאפשר למערכות קריטיות להיות נפרדות מכל ציוד אחר. הבעיה היא שהוספת רשתות פיזיות מרובות למטוס אינה מקובלת על היצרנים בגלל המשקל הנוסף שהיא מעמיסה. גם עם רשתות אלחוטיות ישנן בעיות כמו ממשק ונראות להאקרים.
תעשיית התעופה כבר פועלת לשילוב תגבור להגנות במערכות שלה, אך רוב המיקוד הוא על תגובה לאיומים מוכרים. לפי enterprisetimes.co.uk, אף אחת מחברות ה-ERP העוסקות בתעופה, כמו אורקל, SAP, ואחרות אינה מציעה פתרונות אבטחה מורכבים במסגרת מוצרי ה-MRO שלה לתעופה. יהיה מעניין לראות מי מחברות אלה יאשרו ויטמיעו את הפיתרון של F-Secure לתוך המערכות שלהן.
