بوينغ
قال ألكسندر نيكولايف، خبير الأمن السيبراني الصناعي لدى كاسبرسكي، إن قطاع الطيران يواجه تحديات متزايدة في مجال الأمن السيبراني، مع تحول الطائرات الحديثة إلى شبكات مترابطة تعتمد على أنظمة إلكترونيات الطيران والتحكم الرقمي.
وأوضح أن هذه التطورات التقنية، رغم مزاياها في الأتمتة ونقل البيانات، تفتح الباب أمام مخاطر رقمية قد تؤثر على سلامة الركاب وعمليات شركات الطيران.
وأكد نيكولايف أن حادثة اختراق أنظمة طائرة بوينغ 757 عن بُعد في سبتمبر 2016 خلال يومين فقط، باستخدام أجهزة لابتوب ومعدات راديو، كانت جرس إنذار خطير للطيران العالمي.
وأضاف أن مأساة تحطم طائرتين من طراز بوينغ 737 ماكس في عام 2019 بسبب خلل برمجي، أبرزت خطورة القصور في الاختبارات البرمجية، ما يفرض ضرورة تعزيز الحماية الرقمية.
طائرات اليوم… حواسيب طائرة
وقال ألكسندر نيكولايف، خبير الأمن السيبراني الصناعي لدى كاسبرسكي إن الطائرات التي دخلت الخدمة خلال آخر 15 إلى 20 سنة “لم تعد آلات ميكانيكية، بل حواسيب طائرة معقدة تعتمد على أنظمة إلكترونيات الطيران والتحكم الرقمي Fly-by-Wire”.
وأوضح أن هذه الأنظمة، رغم أنها توفر أتمتة متقدمة ونقل بيانات لحظي، إلا أنها “تفتح الباب أمام مخاطر أكبر، خصوصًا مقارنة بالطائرات القديمة التي كانت تعتمد على أنظمة تناظرية أقل عرضة للاختراق”.
وأضاف أن الهجمات الرقمية قد تؤثر ليس فقط على الطائرة وطاقمها، بل أيضًا على عمليات شركات الطيران وسلاسل التوريد المرتبطة بها.
بوينغ 737 ماكس.. سر تكرار الحوادث
سرية القطاع تخفي الكثير
وقال نيكولايف إن أمن الطائرات السيبراني ما يزال “مجالًا مغلقًا للغاية” بسبب القيود التنظيمية واعتبارات السرية التي تمنع نشر التفاصيل الحساسة.
وأوضح أن الأبحاث والاكتشافات الأمنية تُحصر غالبًا داخل دائرة صغيرة من المختصين، ما يجعل تقييم المخاطر الفعلية أمرًا صعبًا.
وأضاف أن بعض الباحثين تمكنوا بالفعل من التوغل عبر أنظمة الترفيه وصولًا إلى مكونات تشغيلية، رغم عدم حدوث أي هجوم رقمي مؤكد تسبب في كارثة جوية حتى اليوم.
من خلل برمجي إلى تهديد رقمي
لم تعد الطائرات مجرد آلات ميكانيكية، بل أصبحت شبكات طائرة تعتمد على أنظمة إلكترونيات الطيران والتحكم الرقمي. هذا التطور يرفع مستوى الأتمتة، لكنه يفتح الباب أمام مخاطر الهجمات السيبرانية التي قد تؤثر على سلامة الركاب وعمليات شركات الطيران.
ثلاثة مجالات رقمية في الطائرات
وأوضح نيكولايف أن البنية الرقمية للطائرة تنقسم إلى ثلاثة مجالات رئيسية:
- مجال الركاب: يشمل أنظمة الترفيه والواي فاي، وقد تكون نقطة انطلاق للهجمات.
- مجال الطيار: يعتمد على أجهزة لوحية للملاحة والطقس، معرضة لهجمات التصيّد أو التطبيقات الخبيثة.
- مجال إلكترونيات الطيران (Avionics): الأكثر حساسية، يشمل أنظمة التحكم بالطيران والطيار الآلي، وأي اختراق فيه قد يؤدي إلى كارثة.
هل يمكن أن يتكرر سيناريو سفن الشحن في السماء؟
قال نيكولايف إن المشهد الحالي يشبه ما حدث في قطاع الشحن البحري، عندما كانت الأنظمة تُعتبر آمنة قبل أن تتعرض لهجمات كبيرة.
وأوضح أن حادثة سفينة الشحن الألمانية في 2017 — حين تمكن قراصنة من السيطرة على أنظمة التوجيه لعدة أيام — تمثل تحذيرًا واضحًا مما قد يحدث للطيران إذا لم تُعالج الثغرات مبكرًا.
وأضاف أن قطاع الطيران قد يكون على المسار نفسه، حيث تبقى المخاطر “موجودة وغير مرئية” حتى تقع الحادثة التي تكشف حجمها.
قنوات الهجوم المحتملة
وكشف أن قنوات الهجوم المحتملة تشمل:
- اختراق الخوادم الأرضية التي ترسل بيانات للطائرات.
- التلاعب بالطيار الآلي في الرحلات الطويلة.
- استهداف أنظمة Fly-by-Wire التي تتحكم في وظائف الطائرة الأساسية.
وأوضح أن هذه السيناريوهات، وإن كانت معقدة، قد تؤدي إلى قرارات خاطئة أثناء الهبوط أو انخفاض أداء الطيارين أثناء الرحلات الطويلة.
الحلول ممكنة… لكنها معقدة
وقال نيكولايف إن تحديث أنظمة الطائرات ليس أمرًا بسيطًا، نظرًا لحساسيتها التنظيمية والتقنية.
وأوضح أن من أهم الحلول المتاحة إضافة جدران نارية لفصل المجالات الرقمية، وتطبيق اختبارات برمجية صارمة للحد من الأخطاء.
وأضاف أن كاسبرسكي تعمل على تطوير مفهوم التصميم الآمن من الأساس Secure-by-Design للطائرات الحديثة، بحيث تُبنى الأنظمة بمتانة عالية ضد التهديدات السيبرانية منذ المراحل الأولى للتصميم، وليس بعد اكتمال التصنيع.
وقال إن هذه المقاربة تشمل تعزيز حماية إلكترونيات الطيران والاتصالات، وتزويد الأنظمة بقدرات مراقبة ذكية تخفف من الحاجة إلى تحديثات متكررة.
قبل أن تصعد إلى الطائرة في المرة المقبلة !
