This post is also available in: English (אנגלית)
מאת אור שלום, מומחה ויועץ לאבטחה וסייבר
התפתחות הטכנולוגיה ומגמות החדשנות באות לידי ביטוי בסקטור התחבורה בעולמות האוויוניקה וכן גם בשדות התעופה. שדות התעופה הינם שדות תעופה טכנולוגים, חכמים וממוחשבים לאורך כל תהליכי העבודה. החל משירותים ממוחשבים לנוסעים, דרך מערכות SCADA האחראיות על שינוע ומיון מזוודות וכלה במערכות, המזרימות נתונים למטוסים הנוחתים או לקראת ההמראה. ככאלו, הם חשופים לסיכוני סייבר לא מעטים.
תרחישי הסייבר בעולם התעופה הינם מגוונים, מבוססים על מניעים, הנעות ומוטיבציות שונות החל מגורמים מעצמתיים, עובר בקבוצות טרור, אקטיביסטים, גורמים פנימיים (במודע ושלא במודע) וגורמים מאותגרים. תרחישי התקיפות כוללים פגיעה במערכות בקרת המבנים והשליטה בשדות התעופה (Building Management System) במטרה לשתק את הפעילות, פגיעה במערכות התאורה של מסלולי הנחיתה וההמראה, פגיעה במסועי המזוודות, גניבה/מחיקה של מידע של נוסעים (ופגיעה בפרטיות), פגיעה במערכות כיבוי האש או השילוט ליצירת בלבול, כאוס ומהומה וכד'. כך, במס' אירועים הצליחו האקרים מהמערב לבצע תקיפת סייבר ולהפוך את לוח הטיסות בשדה התעופה תבריז ועיר נוספת באיראן ללוח להעברת מסרים ומחאה כנגד מדיניותה של איראן.
היריב המדינתי משקיע מאמץ רב בהתארגנות וידע פוטנציאלי לתקיפת שדות תעופה ובתוך כך, פגישות ושת"פ עם גורמים מקצועיים בשדות התעופה המקומיים כדי ללמוד על המערכות מבית, למפות את החולשות הקיימות בשרשרת האספקה ולבנות תרחישים ויכולת תקיפה להמשך.
יצירת הגנת סייבר על שדות תעופה היא מורכבת ולא פשוטה. שדה תעופה הינו מקום עתיר מחשוב וטכנולוגיה מתקדמת (לרבות מערכות בשליטה עצמית), ערוצי תקשורת וממשק של העולם הפיזי עם עולם הסייבר, מבקרים רבים המתממשקים למערכות המחשוב (כדוגמת כרטוס באמצעות הטלפון הנייד), מערכות מרובות, שרשרת אספקה מורכבת לניהול וכד'. יחד עם זאת, תכלול תמונת מצב ומיפוי הסיכונים מבית יכולים להכתיב תוכנית עבודה ועקרונות, שיוכלו לסייע בגיבוש מענים רוחביים לסייבר בזירה זו.
במדריך שפרסם משרד התחבורה הקאטרי באפריל 2019, הודגשה החשיבות בשימוש במודל RACI לחלוקת אחריות בסייבר לפי מערכות. עובדה זו מחדדת את הצורך של ה- CISO (אחראי אבטחת המידע) וצוותו לבניית תוכנית עבודה יעודית, המרכזת את תחומי האחריות ומפזרת אותם (במוטת ניהול המאפשרת שליטה ופיקוח). כך לדוגמא יהיה גורם אחראי על מערכות ה- SCADA ומסועי המזוודות, גורם האחראי על מערכות ה- IT, וגורם האחראי על מערכות כיבוי האש, מערכות התקשורת והשליטה עם המטוסים וכד'.[1]
מיפוי סיכונים במערכות המחשוב בשדות תעופה גם הוא אירוע מורכב, בטח ובטח כאשר ישנם אינספור מערכות, פרוטוקולים וממשקים. לכן כחלק מתוכנית עבודה, יש לבצע מיפוי של מערכות מחשוב קריטיות ולתעדף אותם בתוכנית עבודה. במסמך של ENISE (Securing Smart Airports) דורגו מערכות הליבה כאשר בתור ליבת המערכות מופיעות מערכות המסועים, מערכות הכרטוס, מערכות המחשוב וערוצי תקשורת המבוססות LAN ו- VPN, מערכות ניהול ופיקוח תנועת אוויר ומערכות ה-SCADA (לרבות מערכות ה-BMS).[2] מערכות אלו מחייבות תהליך הקשחה יעודי וכן חיבוריות למרכז ה-SOC לצורך פיקוח וניטור. בכיסוי הקשחת המערכות יש לתת תשומות חזקות לנושאי הסגמנטציה וחוקי FW (פיירוול) מתאימים, ניהול משתמשים והגבלת גישה בהתאם לעיקרון NEED TO KNOW, מתן תשומות להבטחת זמינות (כחלק משרידות עסקית והתאוששות מאסון), ניהול ושליטה בתעבורה וכיווניות (וחד כיווניות), צמצום סיכונים בסנכרון שעוני זמן והשפעתם על השרתים והמחשבים, מדיניות לאבטחת הרשתות האלחוטיות והקשחת מערכות ההפעלה. בשל העובדה כי האזורים בשדות תעופה הם לרוב ציבוריים, יש לתכנן את מערכות המחשוב באופן שלא יאפשר גישה לצורך שיבוש (כדוגמת חיבור רכיבים והטמנות), וכן הגנה מפני נזקים סביבתיים לרבות פיצוצים בעקבות פיגוע וכד'.
אור שלום – מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן, פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי, הביטחוני, התעשיות והאקדמיה.
[1] www.caa.gov
[2]www.enisa.europa.eu