"מטוסים אזרחיים חשופים להאקרים"
מי שומר על הנוסעים? ראש מינהל הסייבר בתעשייה האווירית, אסתי פשין: "אין מספיק תיאום בין הרשויות, חברות התעופה ויצרניות המטוסים". היא מזהירה: "החברות מתבססות עדיין על מערכות הפעלה כמו חלונות, שתוכננו בתקופה שבה לא חששו מהתקפות של האקרים"
בדיוק לפני שנה קורקעו 10 טיסות של חברת התעופה הפולנית לוט אחרי שהאקר שיבש את פעולת התוכנה המפיקה את תוכניות הטיסה לצוותים. חודש לפני כן מטוס תובלה צבאי התרסק בספרד וארבעת אנשי צוותו נהרגו לאחר שתוכנת מחשבי 3 מ־4 מנועיו נמחקה בטעות. באותו שבוע נעצר בארה"ב ההאקר כריס רוברטס, לאחר שהתרברב כי הצליח להשתלט על מערכת הניווט של המטוס שבו הוא טס על ידי פריצה למערכת הבידור שלו. אלו רק כמה דוגמאות שממחישות לדברי פשין את הסכנה: "התעופה האזרחית חשופה למתקפות סייבר".
לדבריה "אין מספיק תיאום בין רשויות התעופה, חברות התעופה ויצרניות המטוסים, שחלק מהמערכות שהן משתמשות בהן מבוססות על מערכות הפעלה מוכרות כמו 'חלונות', ותוכננו בתקופה שבה איש לא חשש מהתקפות של האקרים".
במחשב הביתי יש לנו אנטי־וירוס. במטוס שייקח אותנו לתאילנד בעוד חודש אין?
"יש תקנים שמגדירים את העמידות של מערכות המטוס להתקפות סייבר, אבל זו רק חוליה אחת בשרשרת. המטוס מקושר במהלך הטיסה למערכות בקרה אווירית ולמערכות של חברות התעופה שמעבירות לו מידע רב. וזה כאשר את רוב הטיסה עושה היום הטייס האוטומטי, על סמך אותו מידע. הטייסים כיום מטיסים בעיקר בהמראה ובהנחיתה, ונמצאים שם למקרה שמשהו משתבש".
אבל כריס רוברטס טען שהוא הצליח לעקוף באוויר את ההגנות על מערכות המטוס.
"והוא נחקר ונעצר בידי האף־בי־איי, שלקח מאוד ברצינות את הטענות שלו. הקונגרס האמריקאי דן כעת בחוק שיחייב חברות תעופה לדווח על התקפות סייבר נגדן, אבל זו רק התחלה של הצעדים שהרשויות צריכות לנקוט".
מה הבעיה בשדות התעופה?
"מספיק שהאקר יחדור למערכות השדה ולמשל ישתק בצורה סמויה את מערכת השיקוף למזוודות, כדי לסכן מטוס. אבל התקפות סייבר זה לא רק האקר שרוצה להפיל מטוס. זה יכול להיות בן 16 שרוצה להרשים את החברה שלו ושולח לניו־יורק את כל המזוודות של טיסה מסוימת ליפן. או האקר שנשכר בידי מתחרים כדי לשבש פעילות של חברת תעופה. אתה יודע מה זה כש־400 נוסעים על אותה טיסה יגלו שהוזמנה להם ארוחה צמחונית? אף מטוס לא ייפול מזה כנראה, אבל הנזק לתדמית חברת התעופה יהיה רב".
התעשייה האווירית היא אחת מהיצרניות הגדולות בעולם של מטוסים ללא טייס. שם הסיכון לא גדול יותר?
"היום עוד אין לנו מל"טים שנושאים מאות נוסעים. אבל אין ספק שעניין אבטחת הסייבר מאט את המעבר של התעופה האזרחית לטיסה ללא טייס. אפילו של טיסות מטען, למשל".
עם כל הידע הזה את מצליחה לישון בטיסות?
"בטח, אבל אני טסה הרבה במסגרת העבודה, אני חייבת לישון בטיסות".
בתחילת השנה החל לפעול מאגד של חברות ישראליות בתחום הסייבר, בחסות משרד הכלכלה, כדי לשתף פעולה בהתמודדות עם חברות ענק בחו"ל על חוזי סייבר גדולים בעולם. התעשייה האווירית מובילה את המאגד, לצד שמות בולטים בתחום כמו צ'ק פוינט, ורינט, בינת, ClearSky, סייבר איקס ו־ECI.