تهدیدات سایبری صنعت هوایی؛ عامل سقوط هواپیماها

اهمیت امنیت سایبری برای صنعت هوایی

بر اساس گزارشی که شرکت «PwC» در سال 2016، منتشر کرد، امنیت سایبری، مهم‌ترین مسئله‌ی تهدیدآمیز برای صنایع هواپیمایی است. بنا بر نظرسنجی این شرکت، 85 درصد از مدیران اجرایی شرکت‌های هوایی، نگران مسئله امنیت سایبری هستند. این نگرانی شامل خطر سرقت اطلاعات مشتریان یا شرکت‌های هوایی است؛ اما تهدید سایبری دیگر برای شرکت‌های یادشده، موضوع ورود فناوری‌ها برای بهبود ارتباطات سامانه‌های هوایی با کارکنان فرودگاه یا با برج‌های مراقبت پرواز است. این موضوع، گرچه سبب بهتر شدن ارتباطات و بهبود اجرای خدمات می‌شود، اما شرایطی را برای آن دسته از افرادی که به دنبال بهره‌برداری از آسیب‌پذیری‌ها هستند، فراهم می‌کند. همچنین حجم تبادلات اطلاعات میان کارکنان فرودگاه با خدمه هواپیمای نیز بر خطر نفوذ به هواپیماها می‌افزاید.
برخی شرکت‌های هوایی برای اینکه از خطرهای سایبری در امان بمانند، ابزار سرگرمی را مانند وای فای در اختیار مسافران قرار می‌دهند. غافل از اینکه همین امور ممکن است فرصت‌هایی را در اختیار هکرها بگذارد.
همچنین نتایج تحقیق جدید شرکت فناوری اطلاعات سیتا (SITA)، از رشد توجه شرکت‌های هواپیمایی به امنیت سایبری حکایت می‌کند. بر اساس گزارش سیتا، 91 درصد شرکت‌های هواپیمایی تا سه سال آینده، در برنامه‌ها و طرح‌های امنیت سایبری سرمایه‌گذاری خواهند کرد. این در حالی است که گزارش سه سال پیش سیتا، نشان می‌داد، تنها 47 درصد شرکت‌های هواپیمایی تمایل به سرمایه‌گذاری در زمینه امنیت سایبری داشتند.
بر اساس گزارش سیتا، 48 درصد شرکت‌های هواپیمایی ادعا می‌کنند، آماده مقابله با حملات سایبری مرسوم و معمول هستند، عددی که برای سال 2013، 17 درصد بود. 24 درصد شرکت‌ها مدعی هستند، آمادگی کامل برای مقابله با هرگونه حمله سایبری در هر سطحی را دارند؛ درحالی‌که سال 2013، تنها 5 درصد چنین ادعایی را مطرح کردند.

تهدید سایبری صنعت هوایی؛ نگرانی بزرگ

دیوان محاسبات آمریکا در سال 2015 در گزارشی نوشت: «ارتباط متقابل اینترنتی، می‌تواند به‌طور بالقوه، موجب دسترسی غیرقانونی، به سامانه‌های الکترونیک هواپیماها شود.»
جف پرایس (Jeff Price) استادیار دانشگاه متروپولیتان آمریکا در رشته مدیریت حمل‌ونقل هوایی دراین‌باره گفته است: «البته تهدیدات صنعت هوانوردی، در قبل نیز با تأثیرگذاری بر سامانه فروش بلیت توانسته بود پروازها را مختل و میلیون‌ها دلار خسارت را متوجه شرکت‌های هواپیمایی کند.»
پرایس در ادامه افزود: «بسیاری از حملات صورت گرفته علیه صنعت هوایی، تاکنون بخش خدمات را هدف گرفته بود و تعداد کمی از آن‌ها امنیت هوایی را موردتهاجم قرار داده است.»
این استاد دانشگاه، با هشدار نسبت به رشد روزافزون این خطرها می‌گوید: «هکرها می‌توانند بانفوذ به شبکه کنترل هوایی، رادارهای ما را خاموش کنند یا اطلاعات غلط را روی سامانه کنترل ترافیک هوایی ارسال کرده و از این طریق هواپیماها و پهپادهای ما را گمراه کنند. با تغییر سامانه کنترل هوایی از رادار به GPS، این حملات جنبه خطرناک‌تری به خود خواهند گرفت.»
یکی از سناتورهای آمریکا به نام اد مارکی (Ed Markey)، در سال 2016، گفت: «همان‌طور که فناوری در حال پیشرفت است، ما باید مسئولان صنایع هواپیماسازی خود را نسبت به امنیت سایبر و حملات سایبری به هواپیماها هوشیار کنیم.» وی از خطر تهدیدات سایبری برای امنیت و اقتصاد جامعه اظهار نگرانی کرد.
مدیر برنامه‌ی امنیت سایبری موسسه‌ی مطالعات امنیت ملی اسرائیل (INSS) گبی سیبونی (Gabi Siboni) اعلام کرد چنین حملاتی به هواپیماها یا برج مراقبت خطوط هوایی به این معنی است که هکرها می‌توانند ایجاد حادثه کنند یا حتی سامانه‌های هوایی را فلج کنند. تهاجم سایبری به‌عنوان یک سلاح اساسی در منازعات بین‌المللی استفاده می‌شود. کشورها مسئول حملاتی هستند که به زیرساخت‌های ملی می‌شود. دولت‌های غربی به این نتیجه رسیده‌اند که نه‌تنها باید منابع خود را برای خرید تانک‌های جدید و سامانه‌های دفاعی هوایی تجمیع کنند بلکه [لازم است] برای زیرساخت‌های دفاعی سایبری این کار را بکنند.
در اجلاس سایبرتک 2017 اسراییل نیز ژنرال رامی بن - افرائیم (BG. Rami Ben-Efraim) درباره خطرات حمله سایبری به سامانه‌های فرودگاهی گفت: در فرودگاه‌ها، آسیب‌پذیری‌های بسیاری، وجود دارند که باید از آن‌ها، دفاع گردد. بخش بازرسی زمینی، سامانه‌های صدور بلیت، برج کنترل، سامانه‌های فرود، سامانه‌های نوری و بسیاری دیگر از سامانه‌های یک فرودگاه، قابل هک شدن هستند که هرکدام از آن‌ها، ممکن است؛ منجر به آسیب‌های جدی، به فرودگاه‌ها شود. هم‌چنین یک‌روند عمومی، پدید آمده است که با بهره‌گیری از دارک‌ وب، به هک فرودگاه‌ها، سرقت پایگاه داده آن‌ها و فروش اطلاعات افراد می‌پردازد. وی نسبت به کاربرد فن‌آوری‌های نوین، برای حل گذرای مشکلات سایبری، انتقاد کرد و گفت: باید راهکاری بسیار پایه‌ای‌تر اندیشید.

حملات سایبری بزرگ‌ترین تهدید پیش روی خطوط هواپیمایی جهان

پاتریک کی (Patrick Ky)، مدیر آژانس امنیت هوانوردی اروپا در سال 2015، خاطرنشان کرد در همایشی به خبرنگاران صنعت هوانوردی اعلام کرد این آژانس با استخدام هکرهایی، اقدام به شناسایی آسیب‌پذیری‌ها در سامانه‌های گزارشی و ارتباطی هواپیماها (ACARS) از ایستگاه‌های زمینی و هک آن‌ها کرده است. بنا به ادعای پاتریک کی، هکرهای کلاه‌سفیدی که خلبانان حرفه‌ای نیز بودند، تنها ظرف مدت 5 دقیقه به سامانه ارتباطی هواپیما نفوذ کرده‌اند. وی دراین‌باره گفت: «بنا به دلایل امنیتی، نمی‌توانم دقیقاً نحوه عملکرد هکرها را توضیح بدهم، فقط می‌توانم بگویم خطر این موضوع، بسیار زیاد است.»
پاتریک در ادامه صحبت‌های خود، گفته است: «نسل بعدی سامانه‌های مدیریت ترافیک هوایی نظیر سامانه European Sky ATM Research یا SESAR هم جزو سامانه‌های ارتباطی خاصی هستند که نیاز به حفاظت دارند، چراکه حتی آن‌ها نیز در برابر حملات، آسیب‌پذیر هستند. سامانه سزار، بر پایه ارتباطات ماهواره‌ای استوار است.»
وی ادامه داد: «با آغاز به کار سامانه SESAR و وجود این امکان برای بخش مدیریت کنترل ترافیک هوایی در دستور دادن مستقیم به سامانه کنترلی هواپیما، خطر این حمله، چند برابر خواهد شد. ما باید هر چه سریع‌تر نسبت به هشدار به خطوط هوایی در برابر حملات سایبری اقدام کنیم.»
مایک وستماکت (Mike Westmacott)، مشاور سایبری شرکت صنایع الکترونیکی تیلز (Thales) انگلستان دراین‌باره گفت: «در زمینه هک سامانه‌های ارتباطی داخل هواپیما نظیر ACARS، دو حالت وجود دارد. در حالت اول هکر از طریق یک سامانه وای فای عمومی اقدام به هک هواپیما می‌کند که این خطر بالقوه‌ای برای هواپیما محسوب می‌شود، چراکه امکان آن برای هر هکری از روی زمین وجود خواهد داشت؛ اما چنانچه هکر از داخل هواپیما و با استفاده از سامانه‌های داخلی، آن را هک کند، خطر کاهش می‌یابد.»

حفره‌های امنیتی می‌توانند عامل سقوط هواپیما باشند

در سال 2014، موسسه امنیت سایبری IOActive در گزارش امنیتی خود نوشت که تجهیزات ارتباط ماهواره‌ای مورداستفاده در هواپیماهای تجاری در برابر حملات هکری، آسیب‌پذیر و حفره‌های امنیتی موجود در آن‌ها با استفاده از سامانه‌های مورداستفاده به‌منظور اتصال به شبکه Wi-Fi اینترنت قابل‌شناسایی و سوءاستفاده هستند.
به گفته روبن سانتامارتا، محقق امنیتی این موسسه، این حفره‌ها باعث می‌شوند تا سامانه‌های مخابراتی در بسیاری از دیگر صنایع نیز قابل‌نفوذ باشند و در نتیجه بتوان آن‌ها را به‌آسانی هک کرد.
 وی با مهندسی معکوس توانسته آسیب‌پذیری‌های مختلف چندین سیستم مخابراتی از جمله Equipment manufactured by Cobham Plc و Japan Radio Co را شناسایی کند.
به اعتقاد وی میان‌افزار به‌کاررفته در سخت‌افزارهای مخابراتی تولیدی این شرکت‌ها آسیب‌پذیری‌های جدی دارند و هکرها با نفوذ به این دستگاه‌ها، سیگنال‌های Wi-Fi را دست‌کاری کرده و ارتباطات مخابراتی یک هواپیما با ماهواره‌های ارتباطی و برج‌های مخابراتی را نیز مختل می‌کند.
البته حمله سایبری گاه، به سامانه‌های هواپیمایی یک شرکت هوایی است، گاهی حمله به وب‌سایت شرکت هوایی و گاهی نیز به سامانه‌های داخلی هواپیما است. در این میان مورد اول و سوم خطرناک و مورد سوم می‌تواند بسیار خطرناک‌تر باشد. بیشتر تأکید ما در این نوشتار، خطر دسترسی گرفتن و کنترل یک هواپیما است. هرچند در سال‌های اخیر شاهد نمونه حملاتی به شرکت‌های هوایی و سرقت اطلاعات آن‌ها بودیم مانند حمله به شرکت هواپیمایی بریتیش ایرویز انگلستان (British Airways) و تهاجم سایبری به هواپیمایی لوفت هانزای آلمان.

امکان دسترسی گرفتن از هواپیما و خطر سقوط آن

نشریه وایرد (Wired)، در سال 2015، در گزارشی نوشت هکری به نام کریس رابرتز، به پلیس فدرال آمریکا اعلام کرد توانسته است به سامانه پرواز یونایتد ایرلاینز آمریکا نفوذ کرده، کنترل هواپیما را به دست بگیرد و مسیر حرکت آن را تغییر دهد.
همچنین وی مدعی شد که با اتصال به شبکه مدیریتی هواپیمایی‌هایی بوئینگ توانسته پس از نفوذ، به‌آسانی کنترل موتور هواپیما را به دست گیرد و درنتیجه آن را از مسیر اصلی، خارج و به مسیری که مدنظرش است هدایت کند.

نمونه‌هایی از حملات سایبری به صنعت هوایی

1. هک شدن سامانه‌های هواپیمایی لهستان

در ماه می 2015، هکرها، سامانه‌های شرکت هواپیمایی LOT  لهستان را هک کردند و باعث لغو شدن پرواز 1400 مسافر شدند. گرچه بعداً صحت این موضوع زیر سؤال رفت؛ زیرا سخنگوی دادستانی ورشو اعلام کرد اختلال در شبکه‌های داخلی یکی از علل احتمالی بروز این واقعه بود. مسئول شرکت هواپیمایی LOT پس از این حمله، در مورد احتمال به خطر افتادن دیگر شرکت‌های هواپیمایی هشدار داد. سامانه رایانه‌ای شرکت LOT در حدود ساعت 4 بعدازظهر به‌وقت محلی لهستان هک شد. متخصصان حدود 5 ساعت زمان نیاز داشتند تا این مشکل را برطرف کنند. بر اساس گفته‌های سخنگوی LOT، این حمله باعث لغو شدن 10 پرواز داخلی و بین‌المللی این شرکت شد. همچنین آدرین کوبیکی (Adrian Kubicki)، سخنگوی این شرکت گفت زمان پروازهای بسیاری از مسافران دیگر این شرکت نیز تغییر کرد.

2 .سقوط هواپیمای نظامی A400M به دلیل باگ نرم‌افزاری

حادثه سقوط هواپیمای حمل‌ونقل نظامی A400M به دلیل باگ نرم‌افزاری در سال 2016 رخ داد که اهمیت نفوذ به هواپیماها و تجهیزات نظامی را گوشزد می‌کند. در این حادثه تمامی افراد کشته شدند.
به‌منظور مقابله با چنین حوادثی، علاوه بر بررسی صحت هواپیما توسط روش‌های رایج، سامانه‌های الکترونیکی یا ECU و نرم‌افزاری آن نیز باید بررسی شود. هم‌چنین باید تمامی سامانه‌های نرم‌افزاری ازنظر آسیب‌پذیری‌های رایج بررسی‌شده و اگر به‌روزرسانی نیاز است، حتماً انجام شود.