בעידן בו התקפות סייבר הפכו לדבר שבשגרה, גם התעשייה האווירית, שנשענת יותר ויותר על מערכות דיגיטליות, מתמודדת עם איומי האבטחה. ההשלכות הפוטנציאליות של התקפות סייבר על מטוסים הינן מרחיקות לכת, החל מפגיעה בבטיחות הנוסעים ועד לשיבושי פעולות טיסה שעלולות להוביל לחבלה של המטוס והתרסקות.
התמודדות עם איומי התקפות סייבר בענף התעופה
פריצת האבטחה של מאגרי נתונים לצורך גניבת זהות והונאה כספית נחשבת לסוג הנפוץ של פשיעת סייבר. הפורצים מתמקדים בגישה למידע אישי המאוחסן בשרתים של חברות תעופה ושדות תעופה. המידע הנגנב באמצעות הפריצה עלול לכלול זהויות של נוסעים, פרטי התקשרות ופרטי תשלום.
במאי 2020 חשפה חברת תעופה בריטית איזיג’ט כי במהלך התקופה שבין ה-17 באוקטובר 2019 ועד ל-4 במרץ 2020 היה מאגר הנתונים של כ-9 מיליון לקוחותיה תחת מתקפת סייבר מתוחכמת. הפורצים גנבו פרטי כרטיס האשראי, כולל מספרי CVV, של 2,208 נוסעים של החברה. הלקוחות שפרטיהם נגנבו הגישו תביעה ייצוגית נגד החברה על סכום הכולל של כ-22 מיליון דולר, אומנם התיק נסגר ללא הכרעה.
אירוע נוסף של פריצה למאגר נתונים התרחש לאחרונה בחברת בואינג. הפורצים מקבוצת האקרים בשם LockBit הצליחו לחדור אל מאגר הנתונים של החברה ואיימו לחשוף מידע סודי רגיש אם בואינג לא ישלם דמי כופר. החברה סירבה לשלם והאקרים אכן חשפו שלל נתונים, ביניהם שלל פרטים פיננסיים, הנחיות פנימיות, מיעד על ספקים וחומרי הדרכה.
פגיעה בתפעול מערכות דיגיטליות מהווה איום חמור בתחום אבטחת סייבר. התקפות שמשבשות פעילות תפעולית מתבצעות באמצעות שחרור תוכנות זדוניות שמאפשרות לחדור למערכות ה-IT של חברות תעופה או שדות תעופה. תוכנות אלה עלולות לפגוע בפונקציות קריטיות כמו מערכות הזמנות, פעולות טיסה פרטית או מסחרית ואפילו תקשורת בתוך בקרת התעבורה האווירית.
כך, ביוני 2015 הפכה חברת התעופה הפולנית בבעלות המדינה, LOT, לקורבן של מתקפת סייבר. תוקפים לא מזוהים פגעו במערכות המחשב של LOT בנמל התעופה בוורשה וגרמו לביטולן של כ-20 טיסות, עם כ-1,400 נוסעים שנשארו על הקרקע.
באופן דומה, באוקטובר 2022, ביצעו האקרים פרו-רוסים סדרה של התקפות DDoS (טקטיקת מניעת שירות מבוזרת) באתרי אינטרנט של מספר שדות תעופה בארה”ב. הגורמים הרשמיים טענו כי ההתקפות אומנם שיבשו פעילות של אתרים הציבוריים שלהם באופן זמני, אך לא השפיעו על המערכות הפנימיות. השירותים שוחזרו מיידית, ונפתחה חקירה, בהשתתפות הבולשת הפדרלית (FBI) ומנהל אבטחת התחבורה (TSA).
פריצות לתוך מערכות מטוסים נחשבות להתקפות סייבר מסוכנות ביותר. התקיפה מסוג זה עלולות לפגוע במערכות טייס אוטומטי, בקרה, ניווט וניהול הטיסה.
כך, בשנת 2017, גילה פקיד בכיר במשרד לביטחון המולדת (DHS) את הפרטים של תקרית הפריצה מרחוק של בואינג 757 בעודו חונה בנמל התעופה אטלנטיק סיטי (ACY) בניו ג’רזי. בתקרית זו, שהתרחשה ב-2016, השתמשו התוקפים בציוד תקשורת המסוגל לעבור דרך אבטחת נמל התעופה. גילוי זה הדגים כיצד ניתן לפרוץ אל מערכות פנימיות של המטוס באמצעות גישה לרשתות מסוג WIFI של הנוסעים.
ההתרסקות של טיסה 5022 של Spanair ב-2008, שגרמה להרג של 154 נוסעים, עוררה שלל ספקולציות בנוגע לסיבות לתאונה. על פי עיתון ספרדיEl Pais , דיווח פנימי של חברת התעופה חשף כי מחשב נגוע בווירוס במטה החברת לא העביר לצוות הטיסה מידע חיוני לגבי בעיות טכניות חמורות שכללו בין היתר תצורה לא נכונה של מדפים להמראה.
הגנה מפני איומי סייבר בתעופה
בתחילת שנות ה-2000 החלה תעשיית התעופה לפתח פרוטוקולים נרחבים לחיזוק ההגנות מפני איומי סייבר. מסמכים אלה מייצגים מאמץ שיתופי, שמתבסס על תובנות של גופי תעופה, ארגונים בינלאומיים וסוכנויות ממשלתיות.
בחזית היוזמות הללו עומד ארגון התעופה האזרחית הבינלאומית (ICAO), אשר גיבש הנחיות מקיפות לאבטחת סייבר בתעופה. המסמך מכסה תחומים מגוונים כגון הערכת סיכונים, זיהוי איומים ואסטרטגיות תגובה ומדגיש את החשיבות של שיתוף מידע ושיתוף פעולה בתחום אבטחת הסייבר בין מדינות החברות באו”ם. באופן דומה, מנהל התעופה הפדרלי (FAA) בארצות הברית והסוכנות לבטיחות תעופה של האיחוד האירופי (EASA) קבעו מסגרות רגולטוריות והנחיות לאבטחת סייבר.
