آیا هواپیماربایی مدرن به کمک تروریستهای سایبری صحت دارد؟
«خلبان هواپیما هنگام پرواز ناگهان با یک پیغام هشدار مربوط به یک سقوط قریب الوقوع مواجه میشود. نخستین اقدامی که خلبان و افسر اول پرواز در کابین هواپیما انجام میدهند بررسی صفحه ردیابی مقابل آنهاست و سپس متوجه میشوند یک هواپیما از مسیر مقابل در حال برخورد با آنها است و در چنین شرایطی تصمیم میگیرد ارتفاع پرواز را کاهش دهد تا از این برخورد جلوگیری کند. این اتفاق خلبان را مجبور میکند در کوتاهترین زمان هواپیمای خود را به یک مسیر شلوغ دیگر انتقال دهد. همین تغییر مسیر موجب برخورد دو هواپیما با یکدیگر میشود و بررسیهای بیشتر نشان میدهد که از ابتدا هیچ خطری آنها را تهدید نمیکرده است و یک عملیات هکری این حادثه دلخراش در آسمان را رقم زده است.»
به گزارش اقتصادآنلاین به نقل از ایران، بررسی این سناریوی غیرواقعی این روزها به قدری جدی شده است که شرکتهای هواپیماسازی و خطوط هوایی با سرمایهگذاریهای چندین میلیون دلاری سعی میکنند جلو بروز حملات سایبری در آسمان را بگیرند و احتمال چنین اتفاقی را به صفر برسانند. با وجود این، این سؤال مطرح میشود که آیا تروریستها میتوانند با هک کردن بخش نرمافزاری، کنترل هواپیمای در حال پرواز را در دست بگیرند و سرنوشت هواپیما و مسافران آن را تغییر دهند؟ نیروی هوایی ایالات متحده طی چند سال گذشته بارها هشدار داده است که در یکی از معمولترین فناوریهای کنترل ترافیک هوایی یک حفره امنیتی خطرناک وجود دارد که میتواند اتفاقات جبرانناپذیری را رقم بزند.
بلندپروازیهای سایبری
«بوئینگ 737 مکس» از جمله هواپیماهای تجاری محسوب میشود که نگرانیهای فراوان در مورد سیستم امنیتی آن مطرح شده است و در این میان سقوط «پرواز 302» وابسته به خطوط هوایی اتیوپی و «پرواز جِیتی610» خطوط هوایی «لیون اِیرلاین» را هم به همین دلیل میدانند. این قبیل حوادث ایمنی مسافرتهای هوایی را به حدی رسانده است که پس از واقعه 11 سپتامبر روشهای تأمین امنیت هواپیما کاملاً تغییر کرده است تا هیچ شخصی به کابین خلبان دسترسی نداشته باشد و احتمال هکهای سایبری در سیستم نرم افزاری هواپیما هم به حداقل برسد. در این میان شرکت بوئینگ هفته گذشته با انتشار بیانیهای توضیح داد «سیستم ارتقا ویژگیهای مانور» (MCAS) که به تازگی به هواپیماهای مسافربری این شرکت اضافه شده است یک اختلال نرم افزاری قابل ملاحظه را شامل میشود که مهمترین عامل در سقوطهای اخیر «737 مکس» بوده است.
«بوئینگ 737 مکس» پیش از نخستین پرواز تجاری خود، از بسیاری جهات مورد بررسی قرار گرفت و از نظارت کافی بر شرکتهای تولیدکننده بخشهای مختلف گرفته تا تضمین کیفیت نرمافزار و عدم اطلاعرسانی نقص فنی به خلبان بارها آزمایش شد. با وجود این بررسیهای گستردهای که به تازگی نتایج نهایی آن منتشر شده است نشان داد نقص نرمافزاری، مهمترین عاملی بود که چندین سقوط این هواپیما را باعث شد.
محققان امنیتی وابسته به وزارت دفاع امریکا همزمان با آغاز سال 2020 گزارشی را منتشر کردند که نشان میدهد هواپیماهای مسافربری در برابر عملیاتهای هکری آسیبپذیر هستند و با این توضیح واشنگتن هماکنون دستورالعملی را به آژانسهای فدرال این کشور صادر کرده است تا براساس آن با حملات سایبری در آسمان مقابله کنند.
گفتنی است در حالی که نگرانیهای مربوط به امنیت سایبری هواپیماها از سالها قبل مطرح شده بود، گزارش جدید پنتاگون نشان میدهد این مسأله کاملاً جدی است و میتواند خطرات فراوانی را به همراه داشته باشد.
اگر سیستم نرم افزاری اتوماسیون هواپیما تا این اندازه توان داشته باشد که دستورات ورودی از سوی خلبان را نادیده بگیرد، میتوان تصور کرد که در عصر حاضر نیازی به هواپیماربایی و تهدید خلبان با اسلحه وجود ندارد و در عوض یک بدافزار پیشرفته براحتی میتواند هواپیمای در حال پرواز را سرقت کند یا به آن آسیب برساند. در صورتی که یک مهاجم سایبری بتواند با استفاده از نرم افزار کنترل یک هواپیما را از راه دور در اختیار بگیرد، تمامی قابلیتهای کنترلی موجود در کابین خلبان بیاستفاده میشوند و احتمال بروز هرگونه حادثه وجود دارد.
این یک تهدید کاملاً جدی است که پنتاگون هماکنون در مورد آن هشدار داده است. کارشناسان امنیتی پیش از آنکه اختلال نرمافزاری در سیستم MCAS هواپیماهای بوئینگ بروز کند به این مسأله اشاره کرده بودند، ولی هماکنون نگرانیها در مورد آن افزایش یافته است. امکان حمله سایبری به هواپیما تنها محدود به یک کد یا برنامهنویسی نرم افزاری نمیشود و صنعت حمل و نقل هوایی که این روزها به نرم افزارهای جامع و پیچیده وابسته شده است، بیش از هر زمان دیگر خود را در معرض چنین خطراتی میبیند.
نرم افزارهای پیچیده ناامن
یک دستگاه «بوئینگ 787» بیش از 10 میلیون خط کدهای نرم افزاری را شامل میشود که به عبارت دیگر میتوان گفت کدهای نوشته شده برای آن بیش از مرورگر اینترنتی کروم یا سیستم عامل اندروید است. این حجم از کدهای پیشرفته نقش مهمی در ایمنسازی پرواز دارند و در واقع همین کدهای نرم افزاری هستند که کنترل و مدیریت غول آهنی در آسمان را ممکن میکنند.
کارشناسان فناوری باتجربه، بر این باورند که سیستمهای پیچیده از بسیاری جهات میتوانند در معرض اختلالات و شکستهای بزرگ قرار بگیرند، اگرچه هدف این کدهای نرم افزاری پرواز ایمن است، ولی سیستم MCAS پیچیدگیهای عملیاتی جدید و نقصهای بحرانی بالقوهای را شامل میشود که ممکن است حوادث هوایی وحشتناک را رقم بزند.
متخصصان امنیت سایبری به این نتیجه رسیدهاند که هرچه پیچیدگی یک نرم افزار افزایش می یابد، احتمال سوءاستفادههای امنیتی هم از آن بیشتر میشود. هکرها در اصل بهدنبال چنین آسیب پذیریهایی هستند تا از آنها به نفع خود استفاده کنند و با دسترسی به کدهای منبع، کنترل هواپیما را در دست بگیرند. بر این اساس میتوان گفت هرچه نرم افزار هواپیما پیچیدهتر میشود، بیشتر در معرض آسیبها و حملات سایبری قرار میگیرد تروریستهای سایبری هم آسانتر از هر زمان دیگر میتوانند حملات خود به هواپیماهای مسافربری را مدیریت کنند.
نرم افزارهایی که برای سیستم حمل و نقل هوایی طراحی میشوند بهصورت دائم بهروزرسانیهای امنیتی را دریافت میکنند و با وجود این همواره مشکلات فراوان را در خود جا دادهاند.
شرکت بوئینگ پس از حادثه «پرواز جیتی610» در نوامبر گذشته یک بهروزرسانی نرم افزاری را برای هواپیماهای تجاری خود در نظر گرفت تا سیستم MCAS خلبان را دچار مشکل نکند. با وجود این هماکنون تولید و پرواز «بوئینگ 737 مکس» به خاطر اختلالات نرم افزاری گسترده و احتمال بروز حملات سایبری معلق شده است تا شرکت سازنده جلو بروز مشکلات بعدی را بگیرد.
هیچ یک از مراکز امنیتی یا کارشناسان فعال در این حوزه هنوز به این قطعیت نرسیدهاند که بهروزرسانی مداوم با فاصلههای زمانی کوتاه میتواند از بروز حملات سایبری در آسمان جلوگیری کند و در حالی که فرآیند تضمین کیفیت برای جتهای تجاری به یک نگرانی جهانی تبدیل شده است، دولتها با سرمایه گذاریهای فراوان میکوشند جلو بروز چنین اتفاقاتی را بگیرند.