תומר נורי, תים: "בתעופה האזרחית יש שלל נקודות חולשה בסייבר"
לדברי נורי, סמנכ"ל טכנולוגיות בחברה, "השתנתה העמימות שאפיינה את תפיסת האבטחה התעופתית; סביבה מיוחדת ומבודדת היא לא בהכרח מוגנת"
"בתעופה האזרחית יש שלל נקודות חולשה, אשר עלולות להוות פלטפורמה לפגיעה בסייבר, מנוזקות למיניהן ומכל צורה של קוד עוין מורכב. התשובה טמונה בטכנולוגיות מהתחום האנליטי", כך אמר תומר נורי, סמנכ"ל טכנולוגיות, תים מקבוצת מלם-תים.
בראיון לאנשים ומחשבים אמר נורי כי "בשנת 2013 הוגו טסו, אנליסט סייבר, שהוא גם טייס וחובב נלהב של עולם התעופה, הדגים סימולציה של פריצה למערכות תעופתיות. היו אלה מערכות קלאסיות, בקרת טיסה וטלמטריה. הוא עשה זאת תוך שימוש בערכת פריצה מסוג SIMON".
לדברי נורי, "זו לא הייתה הפעם הראשונה ובוודאי לא האחרונה שמערכות תעופתיות נחשפו לקוד עוין מורכב". אלא, אמר, "במידה מסוימת הפריצה הזו שינתה את העמימות שאפיינה את תפיסת האבטחה התעופתית. זו נשענה לא מעט על הקונספט הידוע והשגוי – שסביבה מיוחדת ומבודדת היא בהכרח מוגנת".
הלכה למעשה, אמר נורי, "כל מחזור החיים הקשור לתעופה אזרחית משולב בשלל נקודות חולשה. אלה עלולות להוות פלטפורמה לפגיעה מקוד עוין מורכב – החל ממערכות לניהול ורישום נוסעים, מערכות לבקרת טיסה וניהול טיסה, מערכות 'קרקע', מערכות לוגיסטיות ומערכות תומכות בשדה התעופה ועוד".
אתגר משמעותי לאבטחה של סביבה דינאמית
מחזור המידע המורכב הזה, ציין נורי, "מהווה אתגר משמעותי לאבטחה של סביבה דינאמית, המשלבת שלל משתמשים ותשתיות שונות. בנוסף, בשנים האחרונות השתנתה משמעותית הסביבה הטכנולוגית בתוך המטוס, וגם היא מהווה מטרה פגיעה לאיומים מורכבים".
כך ציין לדוגמה נורי, "מערכות כגון IFE (ר"ת In Flight Entertainment), אותם ממשקי מולטימדיה שמטרתם לגרום לחוויית טיסה נעימה ומותאמת לכל נוסע, מהוות בסיס לאירועי סייבר רבים בשנים האחרונות. גם המעבר לקונספט NextGen ו-E-Enabled המשלבים רשת רחבת סרט, רשתות אלחוטיות לשימוש הנוסעים וכן תגים אלקטרונים לניטור מטען והרחבה משמעותית של תשתיות המחשוב המוטסות – חשופים גם הם לאיום סייבר פוטנציאלי ההולך ומתגבר".
"אחד האתגרים בתחום", סיכם נורי, "הוא הקושי של חברות התעופה לבצע שינוי במפרט המוטס. ביצוע שינויים על ידי החברות היצרניות, גם אם הוא אפשרי, לא תמיד מתבצע בקצב ובהלימה לרמת האיום.
הפתרון לסביבה זו הוא כמובן הפנמה של ממשות האיום וכן בניית מענה טכנולוגי-תפעולי הולם. טכנולוגיות קיימות בתחום האנליטי יכולות לסייע משמעותית בתחום זה, אך המורכבות התפעולית וסביבת ההפעלה הייחודית – מייצרות אתגר לא מבוטל".
תגובות
(0)