29 دی 1398

مقابله با حمله سایبری به هواپیماهای مسافربری

محققان امنیتی وابسته به وزارت دفاع امریکا همزمان با آغاز سال ۲۰۲۰ گزارشی را منتشر کردند که نشان می‌دهد هواپیماهای مسافربری در برابر عملیات‌های هکری آسیب‌پذیر هستند و با این توضیح واشنگتن هم‌اکنون دستورالعملی را به آژانس‌های فدرال این کشور صادر کرده است تا براساس آن با حملات سایبری در آسمان مقابله کنند.

به گزارش داتیکا به نقل از ایران‌آنلاین، «خلبان هواپیما هنگام پرواز ناگهان با یک پیغام هشدار مربوط به یک سقوط قریب الوقوع مواجه می‌شود. نخستین اقدامی که خلبان و افسر اول پرواز در کابین هواپیما انجام می‌دهند بررسی صفحه ردیابی مقابل آنهاست و سپس متوجه می‌شوند یک هواپیما از مسیر مقابل در حال برخورد با آنها است و در چنین شرایطی تصمیم می‌گیرد ارتفاع پرواز را کاهش دهد تا از این برخورد جلوگیری کند. این اتفاق خلبان را مجبور می‌کند در کوتاه‌ترین زمان هواپیمای خود را به یک مسیر شلوغ دیگر انتقال دهد. همین تغییر مسیر موجب برخورد دو هواپیما با یکدیگر می‌شود و بررسی‌های بیشتر نشان می‌دهد که از ابتدا هیچ خطری آنها را تهدید نمی‌کرده است و یک عملیات هکری این حادثه دلخراش در آسمان را رقم زده است.»

بررسی این سناریوی غیرواقعی این روزها به قدری جدی شده است که شرکت‌های هواپیماسازی و خطوط هوایی با سرمایه‌گذاری‌های چندین میلیون دلاری سعی می‌کنند جلو بروز حملات سایبری در آسمان را بگیرند و احتمال چنین اتفاقی را به صفر برسانند. با وجود این، این سؤال مطرح می‌شود که آیا تروریست‌ها می‌توانند با هک کردن بخش نرم‌افزاری، کنترل هواپیمای در حال پرواز را در دست بگیرند و سرنوشت هواپیما و مسافران آن را تغییر دهند؟ نیروی هوایی ایالات متحده طی چند سال گذشته بارها هشدار داده است که در یکی از معمول‌ترین فناوری‌های کنترل ترافیک هوایی یک حفره امنیتی خطرناک وجود دارد که می‌تواند اتفاقات جبران‌ناپذیری را رقم بزند.

بلندپروازی‌های سایبری

«بوئینگ ۷۳۷ مکس» از جمله هواپیماهای تجاری محسوب می‌شود که نگرانی‌های فراوان در مورد سیستم امنیتی آن مطرح شده است و در این میان سقوط «پرواز ۳۰۲» وابسته به خطوط هوایی اتیوپی و «پرواز جِی‌تی۶۱۰» خطوط هوایی «لیون اِیرلاین» را هم به همین دلیل می‌دانند. این قبیل حوادث ایمنی مسافرت‌های هوایی را به حدی رسانده است که پس از واقعه ۱۱ سپتامبر روش‌های تأمین امنیت هواپیما کاملاً تغییر کرده است تا هیچ شخصی به کابین خلبان دسترسی نداشته باشد و احتمال هک‌های سایبری در سیستم نرم افزاری هواپیما هم به حداقل برسد. در این میان شرکت بوئینگ هفته گذشته با انتشار بیانیه‌ای توضیح داد «سیستم ارتقا ویژگی‌های مانور» (MCAS) که به تازگی به هواپیماهای مسافربری این شرکت اضافه شده است یک اختلال نرم افزاری قابل ملاحظه را شامل می‌شود که مهم‌ترین عامل در سقوط‌های اخیر «۷۳۷ مکس» بوده است.
«بوئینگ ۷۳۷ مکس» پیش از نخستین پرواز تجاری خود، از بسیاری جهات مورد بررسی قرار گرفت و از نظارت کافی بر شرکت‌های تولیدکننده بخش‌های مختلف گفته تا تضمین کیفیت نرم‌افزار و عدم اطلاع‌رسانی نقص فنی به خلبان بارها آزمایش شد. با وجود این بررسی‌های گسترده‌ای که به تازگی نتایج نهایی آن منتشر شده است نشان داد نقص نرم‌افزاری، مهم‌ترین عاملی بود که چندین سقوط این هواپیما را باعث شد.
محققان امنیتی وابسته به وزارت دفاع امریکا همزمان با آغاز سال ۲۰۲۰ گزارشی را منتشر کردند که نشان می‌دهد هواپیماهای مسافربری در برابر عملیات‌های هکری آسیب‌پذیر هستند و با این توضیح واشنگتن هم‌اکنون دستورالعملی را به آژانس‌های فدرال این کشور صادر کرده است تا براساس آن با حملات سایبری در آسمان مقابله کنند.

گفتنی است در حالی که نگرانی‌های مربوط به امنیت سایبری هواپیماها از سال‌ها قبل مطرح شده بود، گزارش جدید پنتاگون نشان می‌دهد این مسأله کاملاً جدی است و می‌تواند خطرات فراوانی را به همراه داشته باشد.
اگر سیستم نرم افزاری اتوماسیون هواپیما تا این اندازه توان داشته باشد که دستورات ورودی از سوی خلبان را نادیده بگیرد، می‌توان تصور کرد که در عصر حاضر نیازی به هواپیماربایی و تهدید خلبان با اسلحه وجود ندارد و در عوض یک بدافزار پیشرفته براحتی می‌تواند هواپیمای در حال پرواز را سرقت کند یا به آن آسیب برساند. در صورتی که یک مهاجم سایبری بتواند با استفاده از نرم افزار کنترل یک هواپیما را از راه دور در اختیار بگیرد، تمامی قابلیت‌های کنترلی موجود در کابین خلبان بی‌استفاده می‌شوند و احتمال بروز هرگونه حادثه وجود دارد. این یک تهدید کاملاً جدی است که پنتاگون هم‌اکنون در مورد آن هشدار داده است. کارشناسان امنیتی پیش از آنکه اختلال نرم‌افزاری در سیستم MCAS هواپیماهای بوئینگ بروز کند به این مسأله اشاره کرده بودند، ولی هم‌اکنون نگرانی‌ها در مورد آن افزایش یافته است. امکان حمله سایبری به هواپیما تنها محدود به یک کد یا برنامه‌نویسی نرم افزاری نمی‌شود و صنعت حمل و نقل هوایی که این روزها به نرم افزارهای جامع و پیچیده وابسته شده است، بیش از هر زمان دیگر خود را در معرض چنین خطراتی می‌بیند.

نرم افزارهای پیچیده ناامن

یک دستگاه «بوئینگ ۷۸۷» بیش از ۱۰ میلیون خط کدهای نرم افزاری را شامل می‌شود که به عبارت دیگر می‌توان گفت کدهای نوشته شده برای آن بیش از مرورگر اینترنتی کروم یا سیستم عامل اندروید است. این حجم از کدهای پیشرفته نقش مهمی در ایمن‌سازی پرواز دارند و در واقع همین کدهای نرم افزاری هستند که کنترل و مدیریت غول آهنی در آسمان را ممکن می‌کنند. کارشناسان فناوری باتجربه، بر این باورند که سیستم‌های پیچیده از بسیاری جهات می‌توانند در معرض اختلالات و شکست‌های بزرگ قرار بگیرند، اگرچه هدف این کدهای نرم افزاری پرواز ایمن است، ولی سیستم MCAS پیچیدگی‌های عملیاتی جدید و نقص‌های بحرانی بالقوه‌ای را شامل می‌شود که ممکن است حوادث هوایی وحشتناک را رقم بزند.

متخصصان امنیت سایبری به این نتیجه رسیده‌اند که هرچه پیچیدگی یک نرم افزار افزایش میابد، احتمال سوءاستفاده‌های امنیتی هم از آن بیشتر می‌شود. هکرها در اصل به‌دنبال چنین آسیب پذیری‌هایی هستند تا از آنها به نفع خود استفاده کنند و با دسترسی به کدهای منبع، کنترل هواپیما را در دست بگیرند. بر این اساس می‌توان گفت هرچه نرم افزار هواپیما پیچیده‌تر می‌شود، بیشتر در معرض آسیب‌ها و حملات سایبری قرار می‌گیرد تروریست‌های سایبری هم آسان‌تر از هر زمان دیگر می‌توانند حملات خود به هواپیماهای مسافربری را مدیریت کنند.

نرم‌ افزارهایی که برای سیستم حمل و نقل هوایی طراحی می‌شوند به‌صورت دائم به‌روزرسانی‌های امنیتی را دریافت می‌کنند و با وجود این همواره مشکلات فراوان را در خود جا داده‌اند. شرکت بوئینگ پس از حادثه «پرواز جی‌تی‌۶۱۰» در نوامبر گذشته یک به‌روزرسانی نرم افزاری را برای هواپیماهای تجاری خود در نظر گرفت تا سیستم MCAS خلبان را دچار مشکل نکند. با وجود این هم‌اکنون تولید و پرواز «بوئینگ ۷۳۷ مکس» به خاطر اختلالات نرم افزاری گسترده و احتمال بروز حملات سایبری معلق شده است تا شرکت سازنده جلو بروز مشکلات بعدی را بگیرد. هیچ یک از مراکز امنیتی یا کارشناسان فعال در این حوزه هنوز به این قطعیت نرسیده‌اند که به‌روزرسانی مداوم با فاصله‌های زمانی کوتاه می‌تواند از بروز حملات سایبری در آسمان جلوگیری کند و در حالی که فرآیند تضمین کیفیت برای جت‌های تجاری به یک نگرانی جهانی تبدیل شده است، دولت‌ها با سرمایه‌ گذاری‌های فراوان می‌کوشند جلو بروز چنین اتفاقاتی را بگیرند.