"מתקפת סייבר על מטוס שתוביל לקטסטרופה – עניין של זמן"

מתקפת סייבר על מערכות של מטוסים שתוביל לקטסטרופה היא רק עניין של זמן – כך קובעים חוקרים מהממשל האמריקני.

לאתר Motherboard הגיעו מסמכים והתכתבויות של גופי ממשל אמריקניים, ביניהם המשרד להגנת המולדת (DHS), שבחנו עד כמה לא מאובטחות טיסות מסחריות ביבשת בהיבט הגנת הסייבר. אחד החוקרים מצוטט כאומר כי "פריצת סייבר למטוס תוביל לאסון קטסטרופלי".

החוקרים במשרדי הממשל השונים מאמינים באופן גורף כי פריצת סייבר שכזו היא אך ורק עניין של זמן. המסמכים דנו בשאלה מה ניתן לעשות כדי לכסות את המגוון הרחב של איומי הסייבר נגד מטוסים מסחריים. כך, בוצעה הדמיה של פריצה, שהצליחה, למטוס בואינג 737, שבה הצליחו החוקרים להשתלט עליו.

המסמכים, הכוללים מצגות פנימיות והערכות סיכונים, מצביעים על כך החוקרים שעבדו מטעם המשרד האמריקני להגנת המולדת כבר ביצעו בדיקה נוספת על המטוס. כמו כן, הם מראים מה מצפה ממשלת ארצות הברית שיקרה לאחר פריצה למטוס, וכיצד מטוסים נמצאים עדיין בשימוש אף שאין להם כלל הגנת סייבר, או שיש להם הגנה שכזו – אך מועטה מאוד.

"הסיכוי הפוטנציאלי של אסון קטסטרופלי הוא גדול יותר מתמיד בכלי טיס", נכתס באחת המצגות, שהציגו בשנה שעברה חוקרי המעבדה הלאומית באוקיינוס השקט (PNNL), שהיא גוף במעבדת המחקר הממשלתית לתחום האנרגיה. "זהו רק עניין של זמן עד שמתקפת סייבר תתרחש על חברת תעופה". במסמך אחר, מ-2017, נכתב כי "בדיקה מוקדמת מעלה שקיימים וקטורים בעלי פוטנציאל התרחשות למתקפות שעלולות להשפיע על פעולות הטיסה".

קבוצה להערכות לגבי אפשרויות פגיעות הסייבר במטוסים

ב-2016 הקים מינהל המדע והטכנולוגיה במשרד להגנת המולדת קבוצה שהורכבה מחוקרים ומומחים מסוכנויות ממשל רבות, ושתפקידה היה לבצע הערכות למידת הפגיעות והפגיעויות של מטוסים במקרה של מתקפת סייבר. באותה השנה, צוות שהורכב מאנשי הממשלה, התעשייה והאקדמיה בארצות הברית הוכיח איך ניתן לפרוץ מרחוק למטוס מסחרי בסביבת אמת – שלא בתנאי מעבדה. רוברט היקי, מנהל תכנית התעופה של מינהל המדע והטכנולוגיה ב-DHS, אמר כי פרטי הפריצה נותרו מסווגים, אך ציין שהצוות הצליח להשיג גישה למערכות המטוס באמצעות תקשורת תדר רדיו (RF) ועם ציוד שניתן להעביר בביקורת הביטחון בשדות התעופה. מהמסמכים שהגיעו לאתר עולה כי מאז אותה פריצה, ערכו סוכני וחוקרי הממשל ניסיונות חדירה נוספים, וכי הם מתכננים לערוך עוד בדיקות ולנסות להגיע למערכות המטוס באמצעות ציוד Wi-Fi ומערכות בידור בטיסה.

עוד עולה מהמסמכים שנחשפו אזכור מ-2015 למקרה שבו כריס רוברטס, מומחה אבטחה מחברת One World Labs מדנוור, טען שהצליח לחדור למערכות הבקרה של מטוס שבו טס – באמצעות התחברות לשקע של מערכת הבידור שלצד המושב שלו. רוברטס מסר לחוקרי ה-FBI כי כך הוא הצליח לכבות את אחד המנועים לפרק זמן קצר, מה שגרם לסטייה של המטוס על צדו. בעדותו הוא טען שהצליח לחדור למערכות של מטוסים "15 או 20 פעמים". אז גם פורסם שנאסר עליו לטוס ביונייטד איירליינס (United Airlines), לאחר שצייץ בטוויטר (Twitter) שהוא מסוגל לחדור למערכות הבקרה של מטוסים. בתום הטיסה בה פרסם את ההודעה המתינו לו סוכנים של ה-FBI ועצרו אותו. הוא מסר לחוקרים כי ביצע את הפריצות כדי להוכיח שהדבר אפשרי ועל מנת שהדברים יתוקנו.

בית המשפט הוציא צו חיפוש במחשב של רוברטס אך בסופו של דבר לא הוגש נגדו כתב אישום. חוקרים שבדקו את המטוס המדובר בתום הטיסה אישרו כי אכן, יש ראיות לפריצה פיזית אל השקעים של מערכת הבידור של המטוס סמוך למושב שבו ישב רוברטס.