"לא ניתן לעשות טעויות בתעופה אזרחית – כאן חיי אדם מונחים על הכף"
כך אמרה אסתי פשין, ראש מנהל הסייבר בתעשייה האווירית ● לדבריה, "יש עוד זמן עד שהמצב יהיה חמור, אך עלינו לשנס מותניים כבר עכשיו"
"התעשייה האווירית התחילה לעסוק בנושא הסייבר בכלל, ובמיוחד בתחום התעופה, לפני כשלוש שנים. אנו עושים בימים אלו 'אודישנים' להצטרף למעגל שלנו העוסק יחדיו בגיבוש תפיסת הסייבר בתחום התעופה ויישומה", כך אמרה אסתי פשין, ראש מנהל הסייבר בתעשייה האווירית.
פשין דיברה בפאנל מיוחד שנערך בסוף השבוע בנושא סייבר בעולם התעופה, אשר נערך בחסות קוקפיט, זרוע היזמות של אל-על, יחד עם התעשייה האווירית.
לדבריה, "אנו מאמינים שתיכנס רגולציה דרך ספקיות האינטרנט על נושא הסייבר. העולם הרי לא יוכל להמשיך להתנהל ככה, כי בהקשר של תעופה אזרחית ברור לכולנו כי לא ניתן לעשות טעויות, כי פה חיי אדם מונחים על הכף באופן מיידי. יש עוד זמן עד שהמצב יהיה חמור אך עלינו לשנס מותניים כבר עכשיו".
קריטי יותר ויותר
בפאנל התייחסו הדוברים לכך שהפלת מטוס היא אחד הפיגועים היוקרתיים שיכולים גופי טרור להשיג, ומכיוון שאנחנו חיים בעידן מודרני, גם בתחום התעופה יכול הסייבר לפגוע.
לפי הדוברים, מנועי המטוסים ומערכות שונות מחוברים לרשת לצורך תפעול יעיל וחסכוני יותר, איתור וטיפול בתקלות מרחוק, איסוף נתונים ללמידה וכן הלאה, ומשום כך הם חשופים למעשה לרשת, ולכן הגנת הסייבר על מטוסים הופכת לקריטית יותר ויותר.
בפאנל הוזכרו אירועים קשים כמו פרשת המטוס המלזי, שלפי השערות שונות ייתכן שנפל קורבן למתקפת סייבר; התרסקות של מטוס תובלה ספרדי בעקבות מחיקת קבצי הפעלה למנועים, ייתכן שבזדון; ואירועים נוספים קטנים שרק מחזקים את הצורך בהגנת סייבר גם בתחום המסוים הזה.
"היכולת שלנו להשפיע על יצרנית המטוס זה תהליך ארוך טווח. סטארט-אפים בעלי חשיבה חדשה יכולים להשפיע המון. בדומה לביטחון הפיזי, שבו אל-על מצטיינת, אנו שואפים להצטיין גם בתחום הסייבר", אמרה עידיתה ישראלי, מנהלת אבטחת מידע באל-על. "כל חלק במטוס פתוח לבעיה חדשה, למשל בתחום האוויוניקה. חברה שתטפל בתחום זה למשל, שהוא עולם בפני עצמו, יכולה להיות בעלת משמעות רבה".
הפאנל היה חלק ממפגש של בו נכחו גם יזמים וחברות סטארט-אפ שפועלות בתחום הסייבר בכלל, ובתחום התעופה האזרחית בכלל, והוא נערך תחת הכותרת Navigator, שהוא מאיץ בתחומי תעופה ותיירות שהוקם בידי קוקפיט עם זרוע ההשקעות של חברת התעופה ג'ט בלו (Jet Blue).
לדברי חן ויינשטיין, מנכ"ל קוקפיט, "אנו מזהים את תחום הגנת הסייבר כאחד מהתחומים החמים בעולם התעופה בשנים האחרונות. מערכות מטוסים הופכות ליותר ויותר מחוברות ורמת המורכבות שלהן הולכת וגדלה – כך גם האתגר בהגנה עליהן".
ויינשטיין הסביר כי "במסגרת הפעילות שלנו כזרוע החדשנות של אל-על אנו מחפשים גם חברות סטארט-אפ שפיתחו מוצרי הגנת סייבר לתשתיות קריטיות ולעולם התעופה. אנחנו מחפשים להעלות את המודעות ליזמים וחברות סטארט-אפ בתחום הסייבר ובכלל במגוון תחומים אחרים להזדמנויות הקיימות בעולם התעופה האזרחית – ויש המון כאלה".
לא מפחדים משוד רגיל
רפי דבוש, מנהל חדשנות ויזמות באל-על, הוסיף ואמר בכל הנוגע לכניסת ה-Wi-Fi לעולם התעופה, כי "כיום רק 60 מתוך 350 חברות תעופה מספקות אינטרנט במטוס. אנו צופים שעוד שבע שנים 80% מתוכן יספקו אינטרנט בטיסה. הדבר מאפשר שימושים חדשים אך גם סכנות חדשות".
"אל-על הזמינה 15 מטוסי 787 חדשים. יש בכל אחד 1,500 מערכות מחשוב – זה דטה סנטר ענק, וככזה הוא חשוף לפגיעות סייבר. זה לא המטוסים הישנים שהיו בהם כמה מאות בודדות של מערכות מחשוב".
הפגיעה האפשרית בתעופה האזרחית היא חלק ממה שמכונה פגיעה בתשתיות, לפי רמי בן אפרים, ראש המגזר הממשלתי והביטחוני בצ'ק פוינט (Check Point). "בענף הבנקים לדוגמה כבר לא מפחדים משוד רגיל אלא מאיומי סייבר, הם בחזית האיומים ורק לאחרונה נגנבו 81 מיליון דולר".
"בענף התעופה כבר לא מפחדים מתרחיש חטיפה פיזי בסגנון ה-11 בספטמבר, אלא מחבלה בתקשורת, מערכות נחיתה, תקשורת מחשבים, כרטוס וכו'. עד שלא יהיה 11 בספטמבר של סייבר – לא יתעוררו בעולם. ההתקפות העתידיות צפויות לדעתי להתרחש בשדות התעופה עצמם – הם המקום הרגיש", הוא אמר.
המטוס המלזי הנעדר נעלם עקב תקלה טכנית שקשורה לחוסר חמצן ולא מאירוע סייבר כלשהו! לידיעת כל המעוניין...