مخاطر سيبرانية متزايدة تهدد أنظمة الطائرات الحديثة

أكد ألكسندر نيكولايف، خبير الأمن السيبراني الصناعي لدى شركة “كاسبرسكي”، أن قطاع الطيران يواجه تحديات متزايدة في مجال الأمن السيبراني، مع تحوّل الطائرات الحديثة إلى شبكات رقمية مترابطة تعتمد على أنظمة إلكترونيات الطيران والتحكم الرقمي (Fly-by-Wire).

وأوضح نيكولايف أن هذه التطورات التقنية، على الرغم من مساهمتها في رفع مستوى الأتمتة وتحسين نقل البيانات لحظياً، تفتح المجال أمام مخاطر رقمية قد تؤثر بصورة مباشرة في سلامة الركاب واستمرارية عمليات شركات الطيران وسلاسل التوريد المرتبطة بها.

وأشار الخبير إلى أن حادثة اختراق أنظمة طائرة من طراز بوينغ 757 عن بُعد في أيلول 2016، باستخدام أجهزة لابتوب ومعدات راديو خلال يومين فقط، شكّلت جرس إنذار خطيراً لقطاع الطيران العالمي، كما أن مأساة تحطم طائرتين من طراز بوينغ 737 ماكس في عام 2019 نتيجة خلل برمجي سلطت الضوء على خطورة القصور في الاختبارات البرمجية وضرورة تعزيز الحماية الرقمية للأنظمة الحيوية.

وبيّن نيكولايف أن الطائرات التي دخلت الخدمة خلال الأعوام الخمسة عشر إلى العشرين الماضية “لم تعد آلات ميكانيكية تقليدية، بل حواسيب طائرة معقدة”، تعتمد على إلكترونيات الطيران والتحكم الرقمي، مشيراً إلى أن هذه الأنظمة، وإن وفرت تحكماً أدق وأتمتة متقدمة، فإنها أكثر عرضة للهجمات مقارنة بالأنظمة التناظرية القديمة الأقل اتصالاً بالشبكات.

وأضاف أن أمن الطيران السيبراني ما يزال “مجالاً مغلقاً للغاية” بفعل القيود التنظيمية واعتبارات السرية، إذ تُحصر الأبحاث والاكتشافات الأمنية غالباً ضمن دائرة ضيقة من المختصين، ما يجعل تقييم حجم المخاطر الفعلية عملية معقدة، لافتاً إلى أن بعض الباحثين تمكنوا في اختباراتهم من الانتقال من أنظمة الترفيه على متن الطائرة إلى مكونات تشغيلية أكثر حساسية، رغم عدم تسجيل أي حادثة مؤكدة حتى الآن لهجوم سيبراني تسبب مباشرة في كارثة جوية.

وأوضح نيكولايف أن البنية الرقمية للطائرة تنقسم إلى ثلاثة مجالات رئيسية: مجال الركاب الذي يضم أنظمة الترفيه والاتصال اللاسلكي وقد يشكل نقطة انطلاق محتملة للهجمات، ومجال الطيار الذي يعتمد على الأجهزة اللوحية في الملاحة ومتابعة الطقس ويمكن أن يتعرض لهجمات التصيّد أو التطبيقات الخبيثة، ثم مجال إلكترونيات الطيران (Avionics) الأكثر حساسية، والذي يشمل أنظمة التحكم بالطيران والطيار الآلي، وأي اختراق فيه قد تكون عواقبه كارثية.

وشبّه الخبير وضع الطيران اليوم بما حدث في قطاع الشحن البحري قبل سنوات، حين كانت أنظمته تُعتبر آمنة قبل أن تتعرض لهجمات كبيرة، مشيراً إلى حادثة سفينة شحن ألمانية في عام 2017، تمكن خلالها قراصنة من السيطرة على أنظمة التوجيه لعدة أيام، معتبراً أن ذلك يمثل تحذيراً مبكراً لما قد يواجهه قطاع الطيران إذا لم تُعالج الثغرات السيبرانية في الوقت المناسب.

وكشف نيكولايف أن قنوات الهجوم المحتملة قد تشمل اختراق الخوادم الأرضية التي ترسل بيانات للطائرات، أو التلاعب بأنظمة الطيار الآلي في الرحلات الطويلة، أو استهداف أنظمة التحكم الرقمي Fly-by-Wire المسؤولة عن الوظائف الأساسية للطائرة، وهو ما قد يؤدي إلى قرارات خاطئة أثناء الهبوط أو التأثير على أداء الطيارين خلال الرحلات الممتدة.

وفي ما يتعلق بالحلول، أوضح أن تحديث أنظمة الطائرات عملية بالغة التعقيد من الناحيتين التنظيمية والتقنية، مشيراً إلى أن من بين التدابير المقترحة إضافة جدران نارية تفصل بين المجالات الرقمية المختلفة داخل الطائرة، واعتماد اختبارات برمجية أكثر صرامة للحد من الأخطاء. كما أشار إلى أن “كاسبرسكي” تعمل على تطوير مفهوم “التصميم الآمن من الأساس” (Secure-by-Design) للطائرات الحديثة، بحيث تُبنى الأنظمة منذ مرحلة التصميم الأولى بمتانة عالية في مواجهة التهديدات السيبرانية، مع تعزيز حماية إلكترونيات الطيران وقنوات الاتصال، وتزويدها بقدرات مراقبة ذكية تقلل الحاجة إلى التحديثات المتكررة.