گام بلند اسرائیل در مقابله با تهدید سایبری هواپیمایی
به گزارش کارگروه بینالملل سایبربان؛ اداره سایبری ملی اسرائیل اخیراً پروژه هرکول (Hercules) را برای مقابله با تهدیدات سایبری روی هوانوردی اجرا کرده است. این پروژه اواخر ماه سپتامبر 2019 آغاز شد و تا 14 ماه ادامه خواهد داشت. خطرات سایبری روی فرودگاهها، برجهای کنترل، کنترل فضای هوایی، خطوط هوایی و تعمیر و نگهداری هواپیما در این پروژه مشخص خواهند شد. درنتیجه، خطرات سایبری مربوطه رتبهبندی و توصیههایی برای مقابله با آنها در کوتاهمدت و بلندمدت ارائه میشوند.
بخش مشاوره و دفاعی شرکت ماتریکس (Matrix) اخیراً در مناقصهای مدیریت هرکول را برنده شده است. صنعت هواپیمایی اسرائیل با مشارکت یک خلبان سابق جنگی، یک کارشناس سایبری با سابقه دفاعی و یک مهندس سیستمهای هوایی پروژه را هدایت خواهند کرد. شرکتهای اسرائیلی و بینالمللی از سوی شرکت انتخاب و بهوسیله اداره سایبری تأیید میشوند.
اداره سایبری اسرائیل تأکید کرد:
مدیریت بخش هواپیمایی شامل تمام جنبهها و نه صرفاً محافظت از هواپیما میشود. همانند بسیاری حوزههای دیگر، حملات سایبری روی بخش هواپیمایی در حال حاضر در وبسایتها و پایگاههای خطوط هوایی با هدف رسیدن به اطلاعات مشتریان علاوه بر حملات باجافزاری با انگیزه مالی انجام میشوند. بخش هواپیمایی در حال آمادهسازی برای مقابله با تهدیدات جدی است. نگرانی اصلی، از کار افتادن فرودگاهها یا خرابکاری در سیستمهای برج کنترل براثر حملات سایبری است.
این سازمان انتظار دارد که پروژه هرکول مبنایی برای تأثیرگذاری بر استاندارد بینالمللی این صنعت باشد و علاوه بر استفاده از این پروژه در دیگر کشورها یا آژانسهای هوایی بینالمللی در آینده برای تنظیم استانداردهای هوایی حفاظت سایبری هواپیماها و فرودگاهها مورد استفاده قرار گیرد.
عیناف هایم سیاگ (Eynav Haim-Sayag)، مدیر توسعه و تحقیق اداره سایبری اسرائیل گفت:
سازندگان هواپیماها و خطوط هوایی شروع به کاربرد حفاظت سایبری در سیستمهایشان کردهاند و ما شاهد فرصت توسعه نوآوری در این حوزه هستیم. دولت به آمادگی در این صنعت به منظور مقابله با تلفات ناشی از حمله سایبری و انجام خدمات بیوقفه در حمل و نقل هوایی علاقهمند است.
هرکول، بخشی از تلاشهای اداره سایبری در 2 سال گذشته است؛ کمیته فرماندهی ملی با مشارکت وزارت حمل و نقل، اداره فرودگاههای رژیم صهیونیستی (IAA)، شورای امنیت ملی و دیگر آژانسهای دفاعی فعالیت میکند. مرکز عملیات امنیتی (SOC) نیز پیشتر برای تهدیدات سایبری روی سازمان هواپیمایی اسرائیل تأسیس شده بود. درنتیجه این اقدام عجیبی نبود و دیگر سازمانهای مهم زیرساختی نیز چنین مراکزی دارند که یکی از آنها در ماه سپتامبر امسال در راهآهن اراضی اشغالی راهاندازی شد.
اختیارات اداره سایبری فرودگاههای اسرائیل درنتیجه قطعنامههای 2443 و 2444 کابینه بودند که براساس آنها این اداره به عنوان یک سازمان فعالیت میکند. وزارت دادگستری نیز قوانین سایبری را در 2 سال گذشته برای تنظیم فعالیتهای این اداره ارتقا داده است. پیشنویس لایحه 18 ماه پیش منتشر شد، اما تهیه آن بهوسیله وزارت دادگستری و دولت به تأخیر افتاد.
به نظر میرسد مدیریت حمل و نقل در اداره سایبری تأسیس مرکز جدید را علاوه بر مراکز موجود برای مقابله با تهدیدات سایبری روی ارتباطات و حفاظت از محیط زیست در 2 سال آینده درنظر دارد. این مراکز در چارچوب تیم واکنش اضطراری کامپیوتری اسرائیل (IL-CERT) – یک اتاق جنگی با فعالیت 24 ساعته متشکل از تحلیگران و افسران ارشد واحدهای فناوری نیروهای دفاعی اسرائیل و فارغالتحصیلان دانشگاهی – فعالیت دارند. ز این مرکز برای نظارت بر کل اقتصاد با هدف اشتراک و دریافت اطلاعات در مورد حملات سایبری مشکوک و لزوم ارائه پاسخ اولیه استفاده خواهد شد.
3 مرکز جدید علاوه بر مراکز موجود در بخشهای مالی، انرژی، امنیت داخلی و دولتی وجود خواهند داشت. به عنوان بخشی از مرکز حمل و نقل سایبری جدید، توجه ویژهای به بخش هواپیمایی شده است. به گفته اداره سایبری رژیم صهیونیستی، در مرکز عملیات امنیتی، بخش هواپیمایی برای گزارش تهدیدات سایبری مشکوک یک بخش سایبری تأسیس میکند. همگامسازی با آژانسهای دیگر و نهادهای بینالمللی از وظایف دیگر مرکز به شمار میرود.
اداره سایبری اسرائیل همچنین در حال بررسی برای ایجاد یک آزمایشگاه سایبری در بخش هواپیمایی و برنامه توسعه آموزشی به منظور برگزاری تمرینات و آگاهی روزافزون خلبانان درباره نحوه درک رویداد سایبری و کشف و تجزیه و تحلیل وقایع است.