"כאוס, גניבת מידע ושיבושים בלוחות הטיסה": מומחים מזהירים מפני המשך תקיפות הסייבר על נתב"ג

בעקבות חשיפת "ישראל היום" על מתקפת הסייבר המתמשכת כנגד מטוסים הנוחתים בארץ, שוחחנו עם מספר מומחי סייבר כדי להבין לאילו עוד סוגים של תקיפות יש להיערך בעולם התעופה, מה הסכנות וכיצד הן ישפיעו על האזרחים – במיוחד בתקופת החגים בה הישראלים שוברים שיאי טיסות ושדה התעופה עמוס מתמיד.

״שדות תעופה, עם רשת המערכות התפעוליות המורכבות שלהם והמידע הרגיש שהם מטפלים בו, מהווים מטרה אטרקטיבית למגוון סוגים של תקיפות סייבר,״ אומר אבירם שמואלי, מייסד שותף ומנהל מחקר וחדשנות ראשי בחברת הסייבר Jit.

״בשנים האחרונות קרו מספר תקיפות מרכזיות, בין היתר בשדה התעופה בבריסטול ב-2018, בו המסכים בשדה שמציגים נתוני טיסות היו מנותקים ליומיים שלמים בעקבות מתקפת כופר. בשדה היו צריכים להביא לוחות פיזיים כדי להציג עליהם את נתוני הטיסות", כך לדבריו. 

שקד קפצן, מייסד שותף וסמנכ"ל הטכנולוגיות בחברת הסייבר Cervello, מוסיף: ״כמו שרואים, אחד האיומים המיידים והגלויים ביותר במתקפות על שדות תעופה יכול להיות על לוחות הטיסה. תוקף פוטנציאלי יכול לזרוע כאוס על ידי הצגת מידע שגוי וכך לשבש את לוחות הזמנים של השדה המתוכננים מראש וליצור עיכובים בטיסות".

״מתקפות סייבר בשדות התעופה יכולות להתחלק לשני סוגים עיקריים,״ מרחיב דורון דוידסון, סמנכ״ל שירותי אבטחה בחברת CyberProof. ״מתקפות ׳אישיות׳ על הנוסעים עצמם או על עובדים, שמטרתן היא לרוב גניבת מידע ממכשירי הטלפון כגון מידע פיננסי, אנשי קשר לצורך מתקפות המשך, סיסמאות וכד׳, ומתקפות ׳מערכתיות׳ על מערכות שדה התעופה או המטוסים שמטרתן היא שיבוש מכוון של תפקוד שדה התעופה על מנת לעורר כאוס".

״בשנה האחרונה ראינו עליה משמעותית בהתקפות DDoS כנגד שדות וחברות תעופה,״ משתף  עמית מורסון, VP Services בחברת Mazebolt. ״שדות תעופה בארה"ב, תאילנד, שוודיה, דנמרק ושאר אירופה הותקפו ואתריהם נפלו שוב ושוב. ההתקפה המשמעותית ביותר לאחרונה, בסוף חודש מאי האחרון, הייתה כנגד חברת תעופה סקנדינבית. ההתקפה נמשכה שלושה ימים רצופים וגרמה לאיבוד מטען של נוסעים, ביטול ושיבוש טיסות".

לא רק מערכות שדות התעופה עצמן נמצאות בסיכון, אלא גם מערכות תומכות. ״כיום, רוב שדות התעופה הגדולים בעולם מסתמכים על רכבות קלות לתנועה ברחבי נמל התעופה,״ מסביר קפצן. ״הפרעה להפעלתן לא רק גורמת לעיכובים משמעותיים, אלא גם עלולה לסכן את בטיחות הנוסעים. תקיפת סייבר עלולה למשל לשבש את השליטה בקטר הרכבת, למנוע ממנו לבצע עצירות חירום, לגרום לפתיחת דלתות תוך כדי נסיעה ואפילו להסית את הרכבת למסילה שעליה נוסעת רכבת אחרת".

״קיימים ארגוני פשע המשלבים בין מתקפות אישיות למתקפות מערכתיות לצורך העברת סחורות אסורות ללא זיהוי, או גרוע מכך, לצורך סחר בבני אדם״, דוידסון טוען. ״ניתן להשתמש במידע שנגנב על מנת להשיג גישה לחשבון הנוסע המתמיד של הנוסע, להזמין כרטיסי טיסה ומלונות, ולהטיס אנשים ממקום למקום על חשבון אותן הנקודות. דוגמה לכך היא גניבת המידע של יותר משני מיליון נוסעים מתמידים בחברות לופטהנזה, סאב וסינגפור איירליינס בשנת 2021".

הוא מוסיף כי ״אחת הדרכים הנפוצות ביותר להגיע לאזרח הפשוט היא באמצעות רשתות ווי-פיי שמתחזות לרשתות של שדה התעופה. חיבור אליהן לצורך סנכרון הטלפון או רכישת סים מקומי, עשוי לתת גישה לכל המידע על הטלפון הנייד. בנוסף, כמובן שחיבור לשקע USB במטענים ציבוריים לצורך טעינת הטלפון גם יכול לחשוף את המשתמשים לתקיפת סייבר".

"יכולת ההתמודדות תלויה בנכונות של שדות וחברות התעופה"

שמואלי מסביר על ההיערכות הנדרשת מצד חברות ונמלי התעופה: ״ראשית כל, יש לבצע בדיקה והערכה של סביבת ה-IT בצורה שגרתית וזיהוי הנקודות הפגיעות (Vulnerabilities) . חשוב גם לשמור על הפרדה בין רשתות קריטיות כדי להבטיח שאם אחת מותקפת, האחרת לא מושפעת. דבר קריטי נוסף הוא שימוש באימות דו שלבי כדי לגשת למערכות קריטיות ובניית תוכנית לטיפול באירוע אבטחה".

"מעבר לכך, חשוב להישאר מעודכנים לגבי איומי הסייבר האחרונים, להתאים את אמצעי האבטחה כנדרש ולעדכן באופן קבוע תוכנות ומערכות. על מנת למזער את השפעות התקיפה במידה והיא מתרחשת, יש  לגבות באופן קבוע נתונים קריטיים ולבדוק את תקינות הגיבויים הללו".

״רבים משדות התעופה בעולם אינם ערוכים להתמודד עם התקפות DDoS וגם בשדות המצוידים במערכות הגנה קיימות, הן אינן נבדקות כלל ויעילותן אינה ידועה,״ מזהיר מורסון. ״יכולת ההתמודדות עם התקפות כאלה ואחרות תלוי לחלוטין בנכונות ורמת ההשקעה של שדות וחברות תעופה. ניתן לראות בבירור שחברות אשר השקיעו בציוד הגנה ובדיקה התמודדו בהצלחה עם התקפות, ואלו שלא סבלו מנפילות ונזקים כספיים, תדמיתיים וחוסר אמון נוסעים."

בגזרת האזרחים הפשוטים, דוידסון מסביר כי ״כדי להימנע מפריצה, או לפחות למזער את הסיכון, כדאי להתחבר רק לרשתות מאובטחות בשדות תעופה ,אידיאלית באמצעות VPN, ולהימנע משימוש ברשתות ציבוריות לצורך ביצוע פעולות שעשויות לחשוף מידע אישי או פיננסי, כגון אתרי בנק, קופות חולים, וכמובן שרתי מייל של העבודה. כאשר יש סכנה ממשית למידע חסוי במדינת היעד, רצוי להגיע עם טלפון סלולרי חלופי, כפי שהומלץ לטסים לאולימפיאדת החורף בבייג'ין".