השיבוש בנמלי התעופה באירופה: לא אירוע טכני - אלא קריאת השכמה עולמית
השיבוש הנרחב שפקד אתמול את נמלי התעופה המרכזיים באירופה - הית’רו בלונדון, בריסל וברלין - אינו רק "תקלת מחשב" נקודתית. העובדה שמערכת קריטית כמו MUSE/cMUSE של Collins Aerospace, האחראית על צ’ק-אין, כרטוס ותוויות כבודה, קרסה בבת אחת והחזירה את עולם התעופה לעבודה ידנית, ממחישה עד כמה התלות שלנו בתשתיות דיגיטליות משותפות הופכת לפגיעות מערכתית. תורים אינסופיים, ביטולי טיסות ועיכובים שהשביתו את לוחות הזמנים של עשרות אלפי נוסעים, כל אלו הם רק הסימפטום הנראה לעין. נכון לעכשיו, חברת האם RTX.N אישרה ברויטרס כי יש קשר להתקפת סייבר.
בכלל מקרה, מבחינת הנוסעים, התוצאה היה זהה: הכרטיסים לא מודפסים, הכבודה לא מטופלת, והמטוסים ממריאים באיחור - אם בכלל. אך עבור ענף התעופה, ההבדל קריטי. אם אכן מדובר במתקפת DDoS, כפי שמעלים החשדות, הרי שמדובר במתקפה פשוטה יחסית מבחינה טכנולוגית - אך הרסנית לחלוטין בהשלכותיה.
מתקפות DDoS אפליקטיביות על שירותי API או אתרי אינטרנט עלולות להפיל מערכות קריטיות, לא בגלל פריצה מתוחכמת אלא משום שהן מציפות אותן בעומס מלאכותי. השנה כבר נמדדו מתקפות בהיקף של יותר מ-7Tbps, מספר בלתי נתפס שמספיק לשתק גם שירותים מבוזרים ומבוססי ענן. אם היכולות הללו יופנו כלפי תשתיות משותפות כמו מערכות כרטוס עולמיות, התוצאה עלולה להיות כאוס חוצה גבולות.
ופה טמון השיעור המרכזי: מערכות משותפות בענף התעופה הן נקודת תורפה מערכתית. כשהן קורסות, כל הענף משותק. ההשפעה על הנוסעים ועל התפעול זהה - בין אם מדובר במתקפת סייבר ובין אם בתקלה טכנית. מבחינת הציבור, התוצאה אחת: מערכות קריטיות נעצרות, והאמון בענף מתערער. לכן לא די בהטמעת פתרונות סייבר מתקדמים בלבד; יש לבנות מערך הגנה משולב. מצד אחד טכנולוגיות הגנה מתקדמות, ומצד שני תהליכי גיבוי ידניים שמאפשרים רציפות תפעולית גם ברגעי משבר. אם היכולת הזו אינה מתורגלת ומוטמעת, המשמעות היא חשיפה מסוכנת מדי.
כל תקלה בעולם התעופה, כאש הביקוש לטיסות שוב בשיאו, מייצרת אפקט דומינו של תסכול, הפסדים כלכליים ונזק תדמיתי. מעבר לכך, שחקנים מדינתיים ולא-מדינתיים מזהים יותר ויותר את החולשות של תשתיות אזרחיות כיעד אסטרטגי. שיבוש טיסות אינו רק בעיה לוגיסטית, הוא כלי להשגת הישגים גיאופוליטיים, ליצירת לחץ ציבורי ולהחלשת אמון במדינות ובמוסדות.
מה נדרש מחברות התעופה כדי למנוע מתקפות סייבר? בראש ובראשונה עליהן לאמץ גישה פרואקטיבית. המשמעות היא יישום הגנה רב-שכבתית המשלבת שירותי Scrubbing בענן, מערכות WAF מתקדמות, הגנות בוטים ויכולות ,Rate Limiting שילוב המאפשר בלימה מהירה גם של מתקפות מורכבות. לצד זאת, יש חשיבות לבדיקות רציפות וסימולציות תקיפה קבועות, שמאפשרות לחשוף נקודות תורפה עוד לפני שהאקרים מזהים אותן. לא פחות חשוב הוא נושא המוכנות המבצעית: נהלי חירום ברורים, תרגולים תקופתיים ומעבר להפעלה ידנית בעת הצורך, בשיתוף פעולה עם נמלי תעופה, ספקי טכנולוגיה ו־CERT לאומי. ולבסוף, יש להבטיח מדידה רציפה של רמת המוכנות מול תרחישים משתנים, כך שהמערכת לא תישאר סטטית אלא תותאם כל העת למציאות המתפתחת. רק שילוב של צעדים אלו יוכל לקצר את זמן התגובה, לצמצם את היקף הנזק ולמנוע קריסה גלובלית.
בסופו של דבר, השיבוש האחרון הוא תזכורת חדה לכך שביטחון הסייבר הוא לא עוד "נושא טכנולוגי" אלא סוגיה של ביטחון לאומי, כלכלי ואישי. כשמערכת אחת נופלת, העולם מגלה עד כמה כולו שביר. השאלה שנותרה פתוחה היא האם נלמד את הלקח בזמן, או שנמתין לאירוע הבא - שעלול להיות הרסני בהרבה.
רונה עמרם היא סמנכ״לית ניהול עסקי, MazeBolt
