التحليلات

تهديد الأمن السيبراني للملاحة الجوية

العين الإخبارية - عرض: ياسمين أيمن

الأحد 2020/1/12 03:02 م بتوقيت أبوظبي

تحديات منظومة الأمن السيبراني بقطاع الطيران

تم تحديثه الأحد 2020/1/12 03:04 م بتوقيت أبوظبي

تعمل منظمة الطيران المدني الدولي والدول الأوروبية وأمريكا على وضع معايير جديدة تتعلق بدعم الأمن السيبراني للملاحة الجوية.

ساد اعتقاد قديم بعدم وجود داعٍ للاهتمام بالأمن السيبراني للملاحة الجوية وخاصة المدنية، نظرا لنجاحها في تحقيق قدر عالٍ من السلامة، وأقل نسب من الحوادث.

كما إنها لم تكن متصلة بدرجة كبيرة بالمنظومة التكنولوجية، ولكن مع زيادة رقمنة منظومة الطيران، وتحولها لمنظومة تقنية متصلة عالميا؛ أصبح أي هجوم سيبراني صغير على وحدة تشغيل أنظمة عمل الطيران، قادر على إحداث ضرر سريع الانتشار عالميا، سواء على مستوى الأمن والسلامة للركاب، أو على مستوى سمعة الشركات، أو على مستوى الخسائر الاقتصادية.

وانطلاقا من استشعار تعاظم مخاطر الأمن السيبراني بمجال الطيران، والتنبؤ بزيادة الهجمات على المنظومة السيبرانية للملاحة الجوية؛ تعمل منظمة الطيران المدني الدولي (ICAO)، والدول الأوروبية، والولايات المتحدة الأمريكية على وضع معايير جديدة تتعلق بدعم الأمن السيبراني للملاحة الجوية في الفترة المقبلة.

وعلى هذا المنوال؛ يناقش تقرير صادر عن مركز سكاوكروفت للاستراتيجية والأمن التابع للمجلس الأطلسي Atlantic Council بواشنطن لثلاثة من الباحثين المتخصصين بالأمن السيبراني المتعلق بمجال الطيران وهم، بيت كوبر، وسايمون هاندلر، وصفاء شهوان. تحت عنوان "الأمن السيبراني للملاحة الجوية: تحديد نطاق التحديات". الوضع التقني الراهن للملاحة الجوية، وطبيعة منظومة الأمن السيبراني بقطاع الطيران، فضلا عن التحديات التي يجب مواجهتها. ويُختَتم التقرير بمجموعة من التوصيات للعاملين بمجال القطاع الجوي وصانعي القرار.

وقد وجاء نتاج هذا التقرير استنادا على ورش عمل، واستطلاعات رأي، ومقابلات شخصية جَرَى إجراؤها على مستوى قطاع عريض من المتخصصين بالملاحة الجوية.

التوسع التقني بمجال الملاحة الجوية:

يستهل الباحثون التقرير، بالإشارة لبيانات إدارة الطيران الفيدرالية الأمريكية، والتي تُفيد بتوسع سيطرة التقنيات التكنولوجية على قطاع الطيران؛ من أجل تطوير أنظمة عمل الطائرات، وخلق أنظمة صيانة لاسلكية لها، فضلا عن ربط أنظمة المعلومات الخاصة بها بالأقمار الصناعية والإنترنت، وجعلها أكثر رفاهية وراحة للركاب. ويوضح التقرير، التطور التقني الذي باتت تعمل به المطارات نفسها، لمواكبة تطور آليات عمل الطائرات، وللمساعدة على تنظيم إدارة البيانات المتعلقة بها.

فرقمنة إدارة حركة الملاحة الجوية يسير بوتيرة سريعة تهدف لزيادة السعة الإنتاجية لقطاع الطيران. وهذا ما دفع منظمة الإيكاو لإطلاق مشروع الإطار الائتماني "ICAO Trust Framework project"، والذي يهدف إلى ربط أنظمة المعلومات الخاصة بالطائرات على مستوى العالم؛ لتأمينها، وتحديد مسارات اتجاهها، وتقليل مخاطر الحوادث الناجمة عن الارتفاع أو فقدان المسار.

ويضيف التقرير أنه من المتوقع زيادة استخدام تقنيات شبكات الجيل الخامس 5G بمجال الطيران، والاستثمار بها بميزانيات تُقدًر بـ500 مليون دولار أمريكي بحلول عام 2021. وهو الرقم الذي سيصل لـ3,9 مليار دولار بحلول 2026. ما سيكون له انعكاسات إيجابية تتمثل في زيادة المرونة بالصناعات، وتقليل الطاقة المستخدمة.

تحديات الأمن السيبراني للملاحة الجوية:

يؤشر التقرير في جزئية أخرى، على المردود السلبي جراء التوسع في عملية الرقمنة بمجال الطيران، مُوضحا أن ارتباط أنظمة بيانات الطائرات بشبكات الإنترنت، يهدد الأمن السيبراني للطائرات، حيث يجعلها أكثر عرضة "لتلف البيانات"، ويُزيد من عدد الثغرات التي يمكن اختراقها، ما يهدد نظام السلامة الخاص بقطاع الطيران. هذا في ضوء إشارة بعض الباحثين والعاملين بالمجال إلى جمود تطور الأمن السيبراني المتعلق بالطيران عند حقبة الثمانينات.

ويضرب التقرير المثال بالهجوم السيبراني على مطار أوديسا بأوكرانيا في عام 2017، والذي اعتُبِر مؤشرا على مرحلة جديدة من المخاطر، تستجدي اهتمام العاملين بالمجال للعمل على تطوير آلية تأمين الأنظمة التكنولوجية للمطارات نفسها.

ويستطرد التقرير موضحا أن مواجهة تحديات الأمن السيبراني المختلفة تتطلب خلق آلية عمل من أعلى لأسفل، تُسهِل عملية الإدارة، وتمكن من تطوير آليات الاستجابة وأنظمة الإنذار المبكر التي تعمل على اكتشاف المخاطر التقنية وتلافي حدوثها. ولكن واقع الحال يشير إلى أن أغلب الاهتمام ينصب على تأمين المعلومات المتعلقة بقطاع الطائرات، سواء الخاصة بأنظمة التشغيل أو بيانات الركاب. فضلا عن الاهتمام بحماية حقوق الملكية الفكرية بمجال تطوير آلية عمل الطائرات.

ويسترسل التقرير موضحا تحديات أخرى، تتمثل في تطور عمليات التضليل وانقطاع الإشارات المتعلقة بالنظام العالمي لتحديد المواقع GPS، والذي يُحدث خلل في عمليات التشغيل ويعطلها. وهو ما تم التعامل معه بتطوير نظام إذاعة الاستطلاع التابع التلقائي ADS-B بالطائرات، والذي يعمل على تدارك مسألة انقطاع الاتصال عند نظام GPS. إلا أن هذا النظام بدوره بحاجة للتطوير. ففي عام 2019 تسبب خطأ تقني بوحدات نظام ADS-B في إلغاء نحو 400 رحلة جوية.

وارتأى التقرير وجود جيلين من الهجمات التي تستهدف الأمن السيبراني للمجال الجوي؛ تتمثل هجمات الجيل الأول في اختراق بيانات وأنظمة الطيران، وهو ما سيتسبب في خسائر طفيفة مثل تعطل الرحلات. أما عن هجمات الجيل الثاني فتتمثل في هجمات أكثر تقدما على البيانات، تتماشى مع التطور التقني للمُهاجمين أنفسهم، وهو ما سيجعل مجال الملاحة الجوية عرضة لدرجة أكبر من المخاطر، كالإرهاب الذي يستهدف الأنظمة الجوية والطائرات.

وجدير بالذكر أن الأمن السيبراني للمجال الجوي لم يمثل ثغرة إرهابية سابقا. إلا أن قرار مجلس الأمن رقم 2341 والمتعلق بتطوير منظومة الأمن السيبراني لحماية البنية التحتية من الهجمات الإرهابية في عام 2017. لفت انتباه المجتمع الدولي بمنظماته ودوله لإمكانية استغلال المنظمات الإرهابية أو الدول الأعداء لثغرات الأمن السيبراني بقطاع الطيران، ولضرورة العمل على زيادة التأمين.

أما عن إدارة أنظمة الأمن السيبراني بشركات الطيران؛ فيوضح التقرير أن الشركات تُقسِّم عملية حماية الأمن السيبراني بين رئيس أمن المعلومات، وفريق سلامة "الطائرات، والعمليات". وهو أمر جيد نسبيا. ولكنه بحاجة للتطوير، نظرا لأن فريق السلامة تنقصه المعرفة السيبرانية اللازمة، كما يشير التقرير إلى غياب تفعيل خاصية منح المكافآت لمن يجد ثغرات أمنية في أنظمة الطائرات، وغياب الترحيب بتعاون الباحثين مع الشركات، بسبب زيادة الشكوك حول إمكانية انتهاك الملكية الفكرية، وارتفاع نسب المخاطر الأمنية عند إدخال باحثين من خارج الشركات. وهو ما يجعل آلية تطور مواجهة الهجمات السيبرانية بمجال الملاحة الجوية أبطأ وتيرة عن بقية القطاعات.

ويختتم التقرير التحديات مشيرا إلى وجود نقص في التواصل بين المنظمات الخاصة والعامة فيما يتعلق بالمخاطر المرتبطة بالطيران المدني، إضافة إلى غياب التنسيق بين شركات الطيران ووسائل الإعلام في حالة وقوع حوادث للطائرات أو هجمات سيبرانية. ووجود حاجة لزيادة تنظيم قواعد العمل والضوابط المتعلقة بالأمن السيبراني للملاحة الجوية.

وختاما يخلص التقرير لمجموعة من التوصيات التي تهم العاملين بمجال الطيران وأصحاب المصالح والدول، والتي يمكن تلخيصها في:

1- تطبيق الاستراتيجية التي صاغتها الجمعية العامة لمنظمة الطيران المدني الدولي (الإيكاو) في دورتها الأربعين، بأكتوبر 2019، والمتعلقة بزيادة الابتكار والنمو بالتزامن مع زيادة رقمنة القطاع، لضمان تأمين الطيران المدني من الهجمات السيبرانية.

2-زيادة الشفافية والثقة بين المنتجين والمستهلكين داخل قطاع الطيران، عبر توقيع تعاقدات بين الطرفين تتعلق بمشاركة البيانات التي تسهم في تطوير الأمن السيبراني، والحماية طويلة الأجل للمنتجات.

3- زيادة التعاون بين المنظمات الخاصة والعامة، والدول وأصحاب الشركات لتحديد مخاطر الأمن السيبراني المتعلقة بقطاع الطيران.

4-التركيز على مواجهة المخاطر أكثر من مسألة حماية الملكية الفكرية المتعلقة بقطاع الطيران.

5- تطوير نظام الحوكمة المتعلق بالأمن السيبراني للملاحة الجوية على المستوى الوطني والإقليمي والدولي.

6- دعم دور منظمة الإيكاو في وضع اقتراب بنيوي لإدارة قطاع الطيران عالميا، وتصنيف المخاطر، وتقسيم الأدوار المنوط بالفاعلين القيام بها.

7- العمل على رفع كفاءة وقدرات العاملين بمجال الأمن السيبراني المتعلق بالملاحة الجوية محليا ودوليا.

8-زيادة ثقة المسافرين عبر ضمان مبدأ الشفافية، فيما يتعلق بتأمين البيانات الشخصية للمسافرين، وتأمين أنظمة الطيران المتعلقة بالترفيه، والكشف عن طرق استخدام تحاليل القياس الحيوية.

aXA6IDMuMTQ3LjY1LjQ3IA==

جزيرة ام اند امز