ממשלת ארה"ב: זה רק עניין של זמן עד שהאקר יפרוץ למטוס נוסעים
דו"ח חדש של משרד הגנת המולדת קבע שרוב מטוסי הנוסעים בשוק אינם ממוגנים מפני מתקפות רשת, וניתן לחדור למערכותיהם דרך ציוד תקשורת ופלטפורמות בידור מוטסות. האקרים מרוסיה ואיראן כבר ניסו בעבר לחדור למחשבי חברות תעופה, והמטוסים הם הבאים בתור
ממשלת ארצות הברית מזהירה מפני מתקפת סייבר שתצליח לפצח הגנות של מטוסי נוסעים: לפי דו"ח חדש של משרד הגנת המולדת, פריצה שכזו היא רק עניין של זמן. ממצאי הדו"ח הוצגו לבכירים בממשל, כדי לקדם היערכות למקרה של פריצה שכזו ולנסות למנוע אותה.
- מה הקשר בין האקר שגנב פרטי DNA והמשכנתא שתכננת לקחת?
- אתר MyHeritage נפרץ, 92 מיליון פרטי מייל נגנבו
- ה-FBI מזהירה מפני מתקפת סייבר רוסית, קוראת לאפס ראוטרים
הדו"ח, שהגיע לידי אתר Motherboard, התבסס על סדרת ניסויי פריצה שביצעו מומחי אבטחה כנגד מטוס נוסעים ישן מדגם בואינג 757, שנרכש למטרת הבדיקה. ג'ון היקי, בכיר במשרד הגנת המולדת שמופקד על התחום, הזהיר שעל אף שמטוסי נוסעים מודרניים כאיירבוס 350 והבואינג 787 מתוכננים כך שיוכלו להתמודד עם סוגים מסוימים של פריצות, רוב מטוסי הנוסעים בעולם הם מדגמים ישנים יותר, שחשופים למתקפות. למעשה, כ-90% מציי המטוסים של חברות התעופה מורכבים ממטוסי בואינג 737 ואיירבוס A320, שלא מוגנו מפני מתקפות רשת.
פס ייצור של מטוסי בואינג 737 צילום: thewest
המטוסים נותרו חשופים משום שחברות התעופה לא ששות לבצע בהם שדרוגי מערכות מטעמי עלות. לפי נתוני כתב העת המקצועי Avionics מאשתקד, מחיר של שינוי שורת קוד במערכת מוטסת יכול להגיע למיליון דולר ומצריך עבודה של קרוב לשנה. הבדיקה של משרד הגנת המולדת גילתה שווקטור התקיפה הקל ביותר הוא ציוד הרדיו של המטוס, שניתן לחדירה באמצעות מתקנים שלא קשה להבריח לתוך שדה תעופה.
לפני שלוש שנים הצליח מומחה סייבר בשם כריס רוברטס לפרוץ לרשת אלחוטית של מטוס במהלך טיסה, משם הצליח להתחבר למערכות הבידור והשתמש בהן כנקודת כניסה למערכות ניהול טיסה קריטיות. הוא הצליח, לפי טענות ה-FBI, לשנות את מסלול המטוס תוך כדי טיסה על ידי שינוי קוד התוכנה. דו"ח של משרד מבקר הממשלה האמריקאי (GAO) מתח ביקורת על שימוש של רשתות אלחוטיות שמאפשרות גישה למערכות קריטיות, ונמצאות במטוסי בואינג ואיירבוס.
ג'ון הולטקוויסט, מנהל ניתוחי המודיעין בחברת הסייבר FireEye צייץ לפני מספר ימים שבמקביל לתקיפות הסייבר שבוצעו באוקראינה, אותם גורמים שעמדו מאחוריהם - ככל הנראה שירותי הביון הרוסיים - גם ביצעו ניסיונות פריצה למחשבי נמלי תעופה. עוד ציין הולקוויסט בציוץ שלו שלפני יישום הסכם הגרעין עם איראן שהגביל מאוד את הרפובליקה האיסלמית, גם גורמים איראנים נהגו לנסות להיכנס אל מערכות שכאלה.
חשוב לזכור שלא כל אחד יכול לחדור למערכת של מטוס נוסעים - אם דרך מכשיר שהביא עמו למטוס ואם דרך חיבור מרחוק; מדובר במבצע מורכב שיהיו לו השלכות חריפות על תעשיית התעופה בעולם כולו; אנשים יאבדו אמון בחברות התעופה, משרות יאבדו, התיירות תיפגע וכולם יפסידו כסף. לפיכך, לא סביר שגורם מדינתי יזיק למטוס, כשגם חברות התעופה בשטחו יושפעו. ואולם, ישנם האקרים אנרכיסטים שלא יבחלו בפעולה שכזו, אם היתה בידם היכולת הטכנית.
