This post is also available in: enEnglish (אנגלית)

התחכום הגובר של איומי הסייבר הפך לסיכון משמעותי לתעשיית התעופה, כאשר שדות תעופה וחברות רבות מבינים כי אינם חסינים בפני התקפות הסייבר החדשות. פריצה למערכת של שדה תעופה עלולה לחשוף את הנתונים האישיים של הנוסע, להשפיע על הבדיקות הביטחוניות, לפגוע במערכות ניהול ואף להשתלט על הודעות על נחיתות והמראות. כתוצאה מכך, כל שדה התעופה עלול להיות מושבת.

ככל ששדות התעופה הופכים להיות יותר מחוברים' ותלויים יותר בטכנולוגיות כמו ענן, מערכות אינטגרטיביות והאינטרנט של הדברים (IoT) המייעלים את פעילותם, נפתח פתח גם לפרצות חדשות באבטחה, תוכנות זדוניות, נסיונות פישינג וטקטיקות של הנדסה חברתית (שכנוע אנשים לספק את הסיסמאות שלהם תוך הסוואה כגורם אמין), גניבת זהויות ועוד.

"קיימות רמות שונות של מוכנות בתחום אבטחת הסייבר בשדות התעופה כיום", אומר ג’ים נייבל, מחברת Rockwell Collins. "ישנם שדות תעופה בהם אבטחת הסייבר כמעט אינה קיימת וישנם אחרים שבהם יש תוכנית מסודרת בנושא. כמו כן, בהתאם לגודל השדה, ישנו צוות IT יעודי לניטור ניתוח ותגובה לארועי אבטחה ברשת". בסוף 2017 דווח כי האקר הצליח להשתלט על מערכות שדה התעופה של פרת', אוסטרליה ולגנוב את תוכניות המבנה ומידע על האבטחה. באוקטובר אותה שנה דיווח שדה התעופה אודסה קייב שבאוקראינה על התקפות על מערכת ה-IT שלו. מספר חודשים קודם לכן, האקרים השתלטו על מערכות הרמקולים והמסכים של וייטנאם איירליינס בשני שדות תעופה בווייטנאם והציגו מסרים פוליטיים על מסכי המידע. המסרים תוארו על ידי כלי התקשורת במדינה כ"מידע מסולף" על תביעותיהן של וייטנאם והפיליפינים לגבי הים הדרומי הסיני, כך על פי huffingtonpost.com.

נייבל מציין כי התקנת אבטחת סייבר בשדות תעופה אינה רק התקנת פיירוול או תוכנה לאיתור תוכנות זדוניות. "במקרה זה אין פיתרון אחד שמתאים לכולם, כל סביבת שדה תעופה היא יחודית. יש לבצע הערכת סיכונים ולאתר את הפרצות כדי לבנות תוכנית אבטחת סייבר", הוא אמר ל-connectedaviationtoday.com. ברגע שהותקנו אמצעי האבטחה על פי התוכנית, חיוני לדאוג להדרכה מתמדת לגבי מדיניות האבטחה, לצד אכיפת נהלי הביטחון באקוסיסטם הכולל את כל הספקים והשותפים בשדה התעופה. העובדים עלולים לחבר מכשירים או להקליק על קישורים לאתר שנגוע בתוכנה זדונית, מה שעלול לאפשר פריצה.

במהלך 2018 נראה כי שדות תעופה יקדישו לנושא אבטחת הסייבר יותר תשומת לב ומשאבים. בעוד שטכנולוגיות חדשות ימלאו תפקיד באבטחה הכוללת של שדות התעופה, אומר נייבל, "המקום הראשון בו עליהם להשקיע הוא יצירת תוכנית אבטחת סייבר כוללת, שתבטיח שכל המערכות יטופלו באותה צורה, בלי קשר לזהות הספק".

למטרה זאת, קבוצות תעשיה כמו ACI World ואחרות החלו ליישם יוזמות המתמקדות במניעת התקפות סייבר. לדוגמא, ACI הקימה צוות משימה לתחום אבטחת הסייבר, המיועד להדריך שדות תעופה בכל רחבי העולם בנושא זה.