Preloader

بحران سایبری در صنعت هوانوردی

بحران سایبری در صنعت هوانوردی

بحران سایبری در صنعت هوانوردی

صنعت هوانوردی جهانی در آستانه یک بحران امنیت سایبری جدی قرار دارد. سیستم‌های هواپیما و عملیات زمینی هر روز پیچیده‌تر و یکپارچه‌تر می‌شوند؛ همین امر باعث شده تا مهاجمان سایبری تمرکز خود را از اختلالات جزئی به هدف‌گیری مستقیم زیرساخت‌های حیاتی انتقال دهند. هر بار که هواپیما داده‌ای ارسال می‌کند  از موقعیت پرواز گرفته تا هشدارهای نگهداری  این اطلاعات ممکن است در معرض رهگیری و سوءاستفاده دیجیتال قرار گیرد.

آسیب‌پذیری‌های گسترده در صنعت هوانوردی

طبق گزارش SecurityScorecard، میانگین امتیاز امنیت سایبری صنعت هواپیمایی “B” است؛ رقمی که نشان‌دهنده ریسک بالای نقض داده در مقایسه با سازمان‌های دارای رتبه “A” است. شرکت‌های ارائه‌دهنده نرم‌افزارهای تخصصی هوانوردی نیز امتیازهای پایین‌تری داشته‌اند؛ نشانه‌ای از ضعف گسترده در سطح فناوری‌های مرتبط با پرواز.

تهدیدات ژئوپولیتیکی و اختلالات ناوبری

افزایش تنش‌های سیاسی در مناطق اروپای شرقی، خاور دور و خاورمیانه، سطح حملات سایبری علیه زیرساخت‌های ناوبری را بالا برده است. جعل یا اختلال سیگنال GPS (جِی‌اِی‌اس و اسپوفینگ) رو به افزایش است و این موضوع می‌تواند دقت ناوبری را به‌ویژه در مراحل حساس پرواز شدیداً مختل کند.

ضعف در سیستم‌های حیاتی پرواز

محققان سوئیسی و ایتالیایی آسیب‌پذیری خطرناکی را در سیستم TCAS II شناسایی کرده‌اند؛ سیستمی که برای جلوگیری از برخورد هوایی استفاده می‌شود. این نقص امکان تولید هشدارهای جعلی برخورد را فراهم کرده و می‌تواند باعث واکنش اشتباه خلبان‌ها شود. نهادهای امنیتی آمریکا شدت این تهدید را از متوسط تا بالا طبقه‌بندی کرده‌اند.

رشد چشمگیر حملات باج‌افزاری

بر اساس گزارش Thales، حملات باج‌افزاری در صنعت هوانوردی طی یک سال ۶۰۰٪ افزایش یافته‌اند. بین ژانویه ۲۰۲۴ تا آوریل ۲۰۲۵، دست‌کم ۲۷ حادثه بزرگ توسط ۲۲ گروه باج‌افزار ثبت شده است. از جمله قربانیان اخیر می‌توان به Hawaiian Airlines، WestJet و Qantas اشاره کرد؛ حملاتی که منجر به افشای اطلاعات میلیون‌ها مسافر شده‌اند.

واکنش نهادهای قانون‌گذار

ایالات متحده آمریکا:

در سال ۲۰۲۳، سازمان TSA مقرراتی جدید برای تفکیک شبکه‌های فرودگاه‌ها و اپراتورهای پروازی وضع کرد.

در ۲۰۲۴، سازمان FAA پیش‌نویس الزامات امنیت سایبری برای موتور، ملخ و سامانه‌های هواپیما را منتشر نمود تا فرآیند صدور گواهینامه ساده‌تر و ایمن‌تر شود.

اتحادیه اروپا:

سازمان EASA قانون جدید EAR را اجرا کرده است که شامل شرکت‌های هواپیمایی، مراکز نگهداری، فرودگاه‌ها و کنترل ترافیک هوایی نیز می‌شود. این سازمان‌ها باید تا پایان ۲۰۲۵ با مقررات جدید سازگار شوند.

استانداردهای جهانی:

برنامه “Cybersecurity Action Plan” از سوی ICAO با هدف تقویت حاکمیت سایبری، واکنش سریع به حوادث و پیاده‌سازی امنیت از مرحله طراحی ارائه شده است.

چالش‌های باقی‌مانده

هماهنگی بین‌المللی در مقررات، هزینه‌های بالا، پیچیدگی فنی و ادغام امنیت با سیستم‌های ایمنی فعلی همچنان از مشکلات بزرگ صنعت محسوب می‌شوند.

به گفته Carrie Mills (مدیر امنیت اطلاعات Southwest Airlines):

«با وجود پیشرفت در استانداردها، همچنان خلأهایی در هماهنگی و گزارش‌دهی حوادث سایبری وجود دارد.»

اقدامات ضروری برای تقویت امنیت سایبری

طبق گزارش Bridewell، سازمان‌های هوانوردی به‌طور میانگین ۵۴٪ از بودجه IT را صرف امنیت سایبری می‌کنند؛ بیشتر از میانگین سایر صنایع زیرساخت حیاتی (۴۵٪). همچنین ۵۲٪ از بودجه OT نیز به ایمن‌سازی اختصاص یافته است. با وجود این پیشرفت، اقدامات زیر همچنان حیاتی‌اند:

  1. ارتقاء سامانه‌های OT قدیمی بدون رمزگذاری داخلی و به‌روزرسانی خودکار.
  2. نقشه‌برداری زنجیره تأمین و انجام ممیزی‌های امنیتی شرکت‌های شریک.
  3. دفاع چندلایه شامل دیواره آتش، تفکیک شبکه و سیاست‌های اعتماد صفر.
  4. نظارت بلادرنگ (Real-Time Monitoring) و برنامه‌های تست‌شده واکنش به حوادث.
  5. آموزش گسترده کارکنان برای مقابله با کلاهبرداری‌های مهندسی اجتماعی.

Buzz Hillestad (مدیر امنیت اطلاعات در Prismatic) هشدار می‌دهد:

«هوش مصنوعی امروز حملات پیچیده را به عملیات‌های ساده تبدیل کرده است؛ دیگر نیاز به تخصص فنی بالا نیست. هوش مصنوعی اکنون می‌تواند هدف را تحلیل، ضعف‌ها را شناسایی و الگوی حمله را در لحظه تنظیم کند.»


منبعمدادپرس
www.medadpress.ir