נוכח המצב הביטחוני והחשש מירי טילים לעבר שדות תעופה ומטוסים, נדמה כי זהו האיום המרכזי על עולם התעופה. אלא שמומחים מזהירים כי מדובר רק בחלק מהתמונה וכי איומי הסייבר המתפתחים אינם פחות מסוכנים, ולעיתים אף קשים יותר לזיהוי ולשליטה.
בעידן שבו עולם התעופה נשען יותר ויותר על מערכות דיגיטליות שמקושרות ותלויות אחת בשניה, איום הסייבר כבר מזמן אינו תרחיש תיאורטי, אלא סכנה ממשית שמתפתחת מתחת לרדאר.
רועי ברגיל, מנכ״ל חברת Veloryx – חברת Homeland Security הפועלת לבניית אקוסיסטם ביטחוני מאוחד להגנה על שדות תעופה, תשתיות קריטיות ונכסים אסטרטגיים מזהיר כי אחת מנקודות התורפה המרכזיות כיום היא דווקא התלות ההולכת וגוברת במערכות מחוברות, הן על הקרקע והן באוויר.
לדבריו, לצד האיומים על מערכות התעופה עצמן, קיימת חשיפה הולכת וגוברת גם לרכיבי מעטפת: מצלמות, חיישנים, מערכות תקשורת, מערכות בקרה וממשקי שליטה. מערכות אלו, שמייצרות יחד מעטפת תפעולית קריטית, הופכות גם ליעד אטרקטיבי עבור תוקפים.
“תקיפת סייבר לא חייבת לחדור ישירות למערכות המטוס כדי לגרום לנזק”, הוא מסביר. “די בהשתלטות על מצלמה, שיבוש חיישן או עיוות מידע שמוזרם למערכות השליטה, כדי לייצר תמונת מצב שגויה, לעכב תגובה בזמן אמת או אפילו לעוור אזור רגיש”.
הסיכון, כך מתברר, גדל עוד יותר כאשר חלק מהציוד נשען על שרשראות אספקה ממדינות שקשה לפקח עליהן באופן מלא - מצב שבו רכיב בודד עלול להפוך לדלת אחורית מבלי שמפעילי המערכת מודעים לכך.
גם אביב הוקר, מייסד שותף ו־CRO בחברת Faddom - חברת סייבר סקיוריטי המתמחה במיפוי מערכות ותלויות בסביבות IT מורכבות, מצביע על מורכבות הולכת וגוברת כגורם סיכון מרכזי.
“כשמסתכלים על מטוס מודרני צריך להבין שלא מדובר במערכת אחת, אלא בהרבה מאוד מערכות שמחוברות זו לזו ועובדות יחד”, הוא אומר. “דווקא בגלל המורכבות הזו, אחד האתגרים הגדולים הוא לדעת מראש מה מחובר למה, איזה רכיבים עדיין פעילים, ואילו מערכות ישנות כבר לא באמת נחוצות אבל עדיין נשארו בסביבה ויכולות להפוך לנקודת חולשה”.
לדבריו, זיהוי האיום הוא רק השלב הראשון. “צריך להבין מהר על אילו רכיבים הוא יכול להשפיע, מהן התלויות (הקשר) ביניהם, ובמידת הצורך גם לנתק או לבודד חלק מהחיבורים כדי למנוע מהאירוע להתפשט”.
המשמעות ברורה: בעולם תעופה שמבוסס על שכבות של טכנולוגיה מקושרת, פגיעה ברכיב אחד בלבד עלולה להסלים במהירות לאירוע רחב תפעולי ואף בטיחותי. לכן, מדגישים המומחים, ההגנה כבר לא יכולה להתמקד רק ברשת עצמה, אלא חייבת להיות הוליסטית - כזו שמבטיחה גם את אמינות ושלמות כל רכיב שמעביר מידע בתוך המערכת.
בעולם תעופה מחובר, ההגנה כבר לא נמדדת רק ביכולת למנוע פריצה, אלא ביכולת להבין במהירות את המערכת כולה, לזהות חריגה ולבלום אותה לפני שהיא הופכת לאירוע רחב.
