تازه ها

امنیت

فناوری اطلاعات

January 19, 2020
11:44 یکشنبه، 29ام دیماه 1398
کد خبر: 108087

آیا هواپیماربایی مدرن به کمک تروریست‌های سایبری صحت دارد؟

‌«خلبان هواپیما هنگام پرواز ناگهان با یک پیغام هشدار مربوط به یک سقوط قریب الوقوع مواجه می‌شود. نخستین اقدامی که خلبان و افسر اول پرواز در کابین هواپیما انجام می‌دهند بررسی صفحه ردیابی مقابل آنهاست و سپس متوجه می‌شوند یک هواپیما از مسیر مقابل در حال برخورد با آنها است و در چنین شرایطی تصمیم می‌گیرد ارتفاع پرواز را کاهش دهد تا از این برخورد جلوگیری کند. این اتفاق خلبان را مجبور می‌کند در کوتاه‌ترین زمان هواپیمای خود را به یک مسیر شلوغ دیگر انتقال دهد. همین تغییر مسیر موجب برخورد دو هواپیما با یکدیگر می‌شود و بررسی‌های بیشتر نشان می‌دهد که از ابتدا هیچ خطری آنها را تهدید نمی‌کرده است و یک عملیات هکری این حادثه دلخراش در آسمان را رقم زده است.»
بررسی این سناریوی غیرواقعی این روزها به قدری جدی شده است که شرکت‌های هواپیماسازی و خطوط هوایی با سرمایه‌گذاری‌های چندین میلیون دلاری سعی می‌کنند جلو بروز حملات سایبری در آسمان را بگیرند و احتمال چنین اتفاقی را به صفر برسانند. با وجود این، این سؤال مطرح می‌شود که آیا تروریست‌ها می‌توانند با هک کردن بخش نرم‌افزاری، کنترل هواپیمای در حال پرواز را در دست بگیرند و سرنوشت هواپیما و مسافران آن را تغییر دهند؟ نیروی هوایی ایالات متحده طی چند سال گذشته بارها هشدار داده است که در یکی از معمول‌ترین فناوری‌های کنترل ترافیک هوایی یک حفره امنیتی خطرناک وجود دارد که می‌تواند اتفاقات جبران‌ناپذیری را رقم بزند.
بلندپروازی‌های سایبری
«بوئینگ 737 مکس» از جمله هواپیماهای تجاری محسوب می‌شود که نگرانی‌های فراوان در مورد سیستم امنیتی آن مطرح شده است و در این میان سقوط «پرواز 302» وابسته به خطوط هوایی اتیوپی و «پرواز جِی‌تی610» خطوط هوایی «لیون اِیرلاین» را هم به همین دلیل می‌دانند. این قبیل حوادث ایمنی مسافرت‌های هوایی را به حدی رسانده است که پس از واقعه 11 سپتامبر روش‌های تأمین امنیت هواپیما کاملاً تغییر کرده است تا هیچ شخصی به کابین خلبان دسترسی نداشته باشد و احتمال هک‌های سایبری در سیستم نرم افزاری هواپیما هم به حداقل برسد. در این میان شرکت بوئینگ هفته گذشته با انتشار بیانیه‌ای توضیح داد «سیستم ارتقا ویژگی‌های مانور» (MCAS) که به تازگی به هواپیماهای مسافربری این شرکت اضافه شده است یک اختلال نرم افزاری قابل ملاحظه را شامل می‌شود که مهم‌ترین عامل در سقوط‌های اخیر «737 مکس» بوده است.
«بوئینگ 737 مکس» پیش از نخستین پرواز تجاری خود، از بسیاری جهات مورد بررسی قرار گرفت و از نظارت کافی بر شرکت‌های تولیدکننده بخش‌های مختلف گرفته تا تضمین کیفیت نرم‌افزار و عدم اطلاع‌رسانی نقص فنی به خلبان بارها آزمایش شد. با وجود این بررسی‌های گسترده‌ای که به تازگی نتایج نهایی آن منتشر شده است نشان داد نقص نرم‌افزاری، مهم‌ترین عاملی بود که چندین سقوط این هواپیما را باعث شد.
محققان امنیتی وابسته به وزارت دفاع امریکا همزمان با آغاز سال 2020 گزارشی را منتشر کردند که نشان می‌دهد هواپیماهای مسافربری در برابر عملیات‌های هکری آسیب‌پذیر هستند و با این توضیح واشنگتن هم‌اکنون دستورالعملی را به آژانس‌های فدرال این کشور صادر کرده است تا براساس آن با حملات سایبری در آسمان مقابله کنند.
گفتنی است در حالی که نگرانی‌های مربوط به امنیت سایبری هواپیماها از سال‌ها قبل مطرح شده بود، گزارش جدید پنتاگون نشان می‌دهد این مسأله کاملاً جدی است و می‌تواند خطرات فراوانی را به همراه داشته باشد.
اگر سیستم نرم افزاری اتوماسیون هواپیما تا این اندازه توان داشته باشد که دستورات ورودی از سوی خلبان را نادیده بگیرد، می‌توان تصور کرد که در عصر حاضر نیازی به هواپیماربایی و تهدید خلبان با اسلحه وجود ندارد و در عوض یک بدافزار پیشرفته براحتی می‌تواند هواپیمای در حال پرواز را سرقت کند یا به آن آسیب برساند. در صورتی که یک مهاجم سایبری بتواند با استفاده از نرم افزار کنترل یک هواپیما را از راه دور در اختیار بگیرد، تمامی قابلیت‌های کنترلی موجود در کابین خلبان بی‌استفاده می‌شوند و احتمال بروز هرگونه حادثه وجود دارد.
این یک تهدید کاملاً جدی است که پنتاگون هم‌اکنون در مورد آن هشدار داده است. کارشناسان امنیتی پیش از آنکه اختلال نرم‌افزاری در سیستم MCAS هواپیماهای بوئینگ بروز کند به این مسأله اشاره کرده بودند، ولی هم‌اکنون نگرانی‌ها در مورد آن افزایش یافته است. امکان حمله سایبری به هواپیما تنها محدود به یک کد یا برنامه‌نویسی نرم افزاری نمی‌شود و صنعت حمل و نقل هوایی که این روزها به نرم افزارهای جامع و پیچیده وابسته شده است، بیش از هر زمان دیگر خود را در معرض چنین خطراتی می‌بیند.
نرم افزارهای پیچیده ناامن
یک دستگاه «بوئینگ 787» بیش از 10 میلیون خط کدهای نرم افزاری را شامل می‌شود که به عبارت دیگر می‌توان گفت کدهای نوشته شده برای آن بیش از مرورگر اینترنتی کروم یا سیستم عامل اندروید است. این حجم از کدهای پیشرفته نقش مهمی در ایمن‌سازی پرواز دارند و در واقع همین کدهای نرم افزاری هستند که کنترل و مدیریت غول آهنی در آسمان را ممکن می‌کنند.
کارشناسان فناوری باتجربه، بر این باورند که سیستم‌های پیچیده از بسیاری جهات می‌توانند در معرض اختلالات و شکست‌های بزرگ قرار بگیرند، اگرچه هدف این کدهای نرم افزاری پرواز ایمن است، ولی سیستم MCAS پیچیدگی‌های عملیاتی جدید و نقص‌های بحرانی بالقوه‌ای را شامل می‌شود که ممکن است حوادث هوایی وحشتناک را رقم بزند.
متخصصان امنیت سایبری به این نتیجه رسیده‌اند که هرچه پیچیدگی یک نرم افزار افزایش می یابد، احتمال سوءاستفاده‌های امنیتی هم از آن بیشتر می‌شود. هکرها در اصل به‌دنبال چنین آسیب پذیری‌هایی هستند تا از آنها به نفع خود استفاده کنند و با دسترسی به کدهای منبع، کنترل هواپیما را در دست بگیرند. بر این اساس می‌توان گفت هرچه نرم افزار هواپیما پیچیده‌تر می‌شود، بیشتر در معرض آسیب‌ها و حملات سایبری قرار می‌گیرد تروریست‌های سایبری هم آسان‌تر از هر زمان دیگر می‌توانند حملات خود به هواپیماهای مسافربری را مدیریت کنند.
نرم‌ افزارهایی که برای سیستم حمل و نقل هوایی طراحی می‌شوند به‌صورت دائم به‌روزرسانی‌های امنیتی را دریافت می‌کنند و با وجود این همواره مشکلات فراوان را در خود جا داده‌اند.
 شرکت بوئینگ پس از حادثه «پرواز جی‌تی‌610» در نوامبر گذشته یک به‌روزرسانی نرم افزاری را برای هواپیماهای تجاری خود در نظر گرفت تا سیستم MCAS خلبان را دچار مشکل نکند. با وجود این هم‌اکنون تولید و پرواز «بوئینگ 737 مکس» به خاطر اختلالات نرم افزاری گسترده و احتمال بروز حملات سایبری معلق شده است تا شرکت سازنده جلو بروز مشکلات بعدی را بگیرد.
هیچ یک از مراکز امنیتی یا کارشناسان فعال در این حوزه هنوز به این قطعیت نرسیده‌اند که به‌روزرسانی مداوم با فاصله‌های زمانی کوتاه می‌تواند از بروز حملات سایبری در آسمان جلوگیری کند و در حالی که فرآیند تضمین کیفیت برای جت‌های تجاری به یک نگرانی جهانی تبدیل شده است، دولت‌ها با سرمایه گذاری‌های فراوان می‌کوشند جلو بروز چنین اتفاقاتی را بگیرند.‌
 
نیم نگاه
 
 محققان امنیتی وابسته به وزارت دفاع امریکا همزمان با آغاز سال 2020 گزارشی را منتشر کردند که نشان می‌دهد هواپیماهای مسافربری در برابر عملیات‌های هکری آسیب‌پذیر هستند و با این توضیح واشنگتن هم‌اکنون دستورالعملی را به آژانس‌های فدرال این کشور صادر کرده است تا براساس آن با حملات سایبری در آسمان مقابله کنند.
گفتنی است در حالی که نگرانی‌های مربوط به امنیت سایبری هواپیماها از سال‌ها قبل مطرح شده بود، گزارش جدید پنتاگون نشان می‌دهد این مسأله کاملاً جدی است و می‌تواند خطرات فراوانی را به همراه داشته باشد.‌
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.