האם ניתן לתקוף מטוס בסייבר?

"תעשיית התעופה בנויה על מערכות מחשבים ואלה פגיעות לאיומי סייבר. השאלה היא האם הרגולטור, יצרני המטוסים והמערכות שלהם, חברות התעופה, יחידות הבקרה, שדות התעופה וכל המערכות הקשורות לתעשייה הזו מודעים לסיכונים ונוקטים בפעולות נכונות כדי לצמצם, ברמה המקצועית המקובלת, את סיכוני הסייבר. התשובה היא שכנראה שלא", כך אמר אל"מ (מיל') דרור בן דוד, לשעבר ראש מחלקת אמצעי לחימה בחיל האוויר. בשנים האחרונות הוא עוסק בהגנת סייבר על מערכות פיזיות מורכבות בחטיבת הביטחון של מטריקס.

שאלת פגיעותם של מטוסים לתקיפות סייבר אינה חדשה ומקבלת משנה תוקף לאור ניסיונותיהם של ארגוני הטרור, ובראשם דאעש, לפגוע במערב בכל דרך אפשרית. מהלך נוסף שמעלה את הסוגיה הוא הפעולות שמבצעות חברות התעופה במטרה לאפשר לשלש את כמות הטיסות – תוך כדי שיפור במחירים, בבטיחות וביכולת לעמוד בזמנים.

"היכולת המתוכננת לצופף את הטיסות נשענת, במידה רבה, על חיבור ממוחשב בין רשתות המחשבים של שדות התעופה השונים, שיפורים במכשירים האלקטרוניים שעל גבי המטוסים, איחוד של מכשירי הטיסה השונים ושיפור מתוכנן דרמטי ביכולת הבקרה והשליטה על התעבורה האווירית באמצעות מכשור מתקדם שנמצא על המטוסים עצמם ונעזר בלוויני ה-GPS", אמר בן דוד.

כללי טיסת מכשירים

"צפיפות התעבורה כיום מחייבת טיסה על פי 'כללי טיסת מכשירים'. אלה מחייבים כל גוף שמתכנן להמריא טיסה – להגיש 'מרשה טיסה' לרשויות המתאימות", אמר בן דוד. "הרשויות אחראיות לאשר רק טיסות שניתן לתכנן עבורם מרווחים מתאימים, כך שלא תהיה התקרבות מסוכנת בין מטוסים באוויר, לפחות בשלב התכנון".

"לאחר שהמטוס ממריא, הוא נעקב בכל שלבי הטיסה על ידי מערכים של מכ"מים וציוד עקיבה אקטיבי המותקן על גבי המטוסים", הסביר. "בקרי הטיסה שעל הקרקע מוודאים שמרווחי הבטיחות בין המטוסים – נשמרים. כשהמטוס מתקרב לשדה תעופה גדול, הוא נעקב על ידי מכ"מים מקומיים ומשקפות של פקחי הטיסה שבמגדל הפיקוח".

"כל המערכות חשופות למתקפות סייבר"

"היום, כל המכ"מים, מערכות התקשורת, מערכות התכנון והגשת בקשות ל'מרשה טיסה', מערכות הבקרה והפיקוח, האלקטרוניקה במטוס עצמו, כמו גם המערכת שמנהלת את הזמנות כרטיסי הטיסה והמעקב אחרי הכבודה – כולם נשענים על רשתות מחשוב ואלו, מצידן, חשופות למתקפות סייבר", התריע.

"עולם התעופה נשען על סטנדרטים מסורתיים שאינם משתנים תדיר", ציין בן דוד. "עולם התקפות הסייבר, לעומת זאת, מתקדם בקצב המוכתב על ידי השוק הצרכני. השוק של הטלפונים החכמים, שירותי הבנקאות המקוונים, וענקיות האינטרנט". לכן, אמר, "הגישה לתכנון המטוסים, מערכות הבקרה וכל עולם התעופה האזרחית – צריכה להביא בחשבון את סיכוני הסייבר ולהתבסס על 'ההנדסה המיטבית הזמינה' למתכנני המערכת – עוד משלבי התכנון הראשונים".

כך ציין, "יש לפתח מנגנוני דיווח ושיתוף מידע על התקפות סייבר, להשקיע במחקר ופיתוח רלוונטיים ולקיים הערכות מצב קבועות לגבי מידת מוכנותה לאתגר. על עולם התעופה כולו להכיר בסיכון, לשנות את תרבות הטיפול בנושא, לעדכן את התקנים הנוגעים לייצור, תפעול ותחזוקה של כל מרכיבי המערכת".

"מדובר בשינוי תרבותי עמוק ונדרש", סיכן בן דוד. "הדרך האפשרית היחידה היא למצוא את האופן לשלב אנשים שתקיפות סייבר זה מקצועם – אל תוך הגופים הקיימים, ויפה שעה אחת קודם".