هواپیماربایی مدرن به دست تروریست‌های سایبری؟!

هواپیماربایی مدرن به دست تروریست‌های سایبری؟!

نیروی هوایی ایالات متحده طی چند سال گذشته بار‌ها هشدار داده است که در یکی از معمول‌ترین فناوری‌های کنترل ترافیک هوایی یک حفره امنیتی خطرناک وجود دارد که می‌تواند اتفاقات جبران‌ناپذیری را رقم بزند.
کد خبر: ۷۶۱۵۹
بازدید : ۱۱۲۰۳
۲۹ دی ۱۳۹۸ - ۱۴:۰۳
هواپیماربایی مدرن به دست تروریست‌های سایبری؟!
 
میثم لطفی| «خلبان هواپیما هنگام پرواز ناگهان با یک پیغام هشدار مربوط به یک سقوط قریب الوقوع مواجه می‌شود. نخستین اقدامی که خلبان و افسر اول پرواز در کابین هواپیما انجام می‌دهند بررسی صفحه ردیابی مقابل آنهاست و سپس متوجه می‌شوند یک هواپیما از مسیر مقابل در حال برخورد با آن‌ها است و در چنین شرایطی تصمیم می‌گیرد ارتفاع پرواز را کاهش دهد تا از این برخورد جلوگیری کند.
 
این اتفاق خلبان را مجبور می‌کند در کوتاه‌ترین زمان هواپیمای خود را به یک مسیر شلوغ دیگر انتقال دهد. همین تغییر مسیر موجب برخورد دو هواپیما با یکدیگر می‌شود و بررسی‌های بیشتر نشان می‌دهد که از ابتدا هیچ خطری آن‌ها را تهدید نمی‌کرده است و یک عملیات هکری این حادثه دلخراش در آسمان را رقم زده است.»

بررسی این سناریوی غیرواقعی این روز‌ها به قدری جدی شده است که شرکت‌های هواپیماسازی و خطوط هوایی با سرمایه‌گذاری‌های چندین میلیون دلاری سعی می‌کنند جلو بروز حملات سایبری در آسمان را بگیرند و احتمال چنین اتفاقی را به صفر برسانند.
 
با وجود این، این سؤال مطرح می‌شود که آیا تروریست‌ها می‌توانند با هک کردن بخش نرم‌افزاری، کنترل هواپیمای در حال پرواز را در دست بگیرند و سرنوشت هواپیما و مسافران آن را تغییر دهند؟ نیروی هوایی ایالات متحده طی چند سال گذشته بار‌ها هشدار داده است که در یکی از معمول‌ترین فناوری‌های کنترل ترافیک هوایی یک حفره امنیتی خطرناک وجود دارد که می‌تواند اتفاقات جبران‌ناپذیری را رقم بزند.

بلندپروازی‌های سایبری
«بوئینگ ۷۳۷ مکس» از جمله هواپیما‌های تجاری محسوب می‌شود که نگرانی‌های فراوان در مورد سیستم امنیتی آن مطرح شده است و در این میان سقوط «پرواز ۳۰۲» وابسته به خطوط هوایی اتیوپی و «پرواز جِی‌تی ۶۱۰» خطوط هوایی «لیون اِیرلاین» را هم به همین دلیل می‌دانند.
 
این قبیل حوادث ایمنی مسافرت‌های هوایی را به حدی رسانده است که پس از واقعه ۱۱ سپتامبر روش‌های تأمین امنیت هواپیما کاملاً تغییر کرده است تا هیچ شخصی به کابین خلبان دسترسی نداشته باشد و احتمال هک‌های سایبری در سیستم نرم افزاری هواپیما هم به حداقل برسد.
 
در این میان شرکت بوئینگ هفته گذشته با انتشار بیانیه‌ای توضیح داد «سیستم ارتقا ویژگی‌های مانور» (MCAS) که به تازگی به هواپیما‌های مسافربری این شرکت اضافه شده است یک اختلال نرم افزاری قابل ملاحظه را شامل می‌شود که مهم‌ترین عامل در سقوط‌های اخیر «۷۳۷ مکس» بوده است.

«بوئینگ ۷۳۷ مکس» پیش از نخستین پرواز تجاری خود، از بسیاری جهات مورد بررسی قرار گرفت و از نظارت کافی بر شرکت‌های تولیدکننده بخش‌های مختلف گرفته تا تضمین کیفیت نرم‌افزار و عدم اطلاع‌رسانی نقص فنی به خلبان بار‌ها آزمایش شد. با وجود این بررسی‌های گسترده‌ای که به تازگی نتایج نهایی آن منتشر شده است نشان داد نقص نرم‌افزاری، مهم‌ترین عاملی بود که چندین سقوط این هواپیما را باعث شد.

محققان امنیتی وابسته به وزارت دفاع امریکا همزمان با آغاز سال ۲۰۲۰ گزارشی را منتشر کردند که نشان می‌دهد هواپیما‌های مسافربری در برابر عملیات‌های هکری آسیب‌پذیر هستند و با این توضیح واشنگتن هم‌اکنون دستورالعملی را به آژانس‌های فدرال این کشور صادر کرده است تا براساس آن با حملات سایبری در آسمان مقابله کنند.

گفتنی است در حالی که نگرانی‌های مربوط به امنیت سایبری هواپیما‌ها از سال‌ها قبل مطرح شده بود، گزارش جدید پنتاگون نشان می‌دهد این مسأله کاملاً جدی است و می‌تواند خطرات فراوانی را به همراه داشته باشد.

اگر سیستم نرم افزاری اتوماسیون هواپیما تا این اندازه توان داشته باشد که دستورات ورودی از سوی خلبان را نادیده بگیرد، می‌توان تصور کرد که در عصر حاضر نیازی به هواپیماربایی و تهدید خلبان با اسلحه وجود ندارد و در عوض یک بدافزار پیشرفته براحتی می‌تواند هواپیمای در حال پرواز را سرقت کند یا به آن آسیب برساند.
 
در صورتی که یک مهاجم سایبری بتواند با استفاده از نرم افزار کنترل یک هواپیما را از راه دور در اختیار بگیرد، تمامی قابلیت‌های کنترلی موجود در کابین خلبان بی‌استفاده می‌شوند و احتمال بروز هرگونه حادثه وجود دارد.

این یک تهدید کاملاً جدی است که پنتاگون هم‌اکنون در مورد آن هشدار داده است. کارشناسان امنیتی پیش از آنکه اختلال نرم‌افزاری در سیستم MCAS هواپیما‌های بوئینگ بروز کند به این مسأله اشاره کرده بودند، ولی هم‌اکنون نگرانی‌ها در مورد آن افزایش یافته است.
 
امکان حمله سایبری به هواپیما تنها محدود به یک کد یا برنامه‌نویسی نرم افزاری نمی‌شود و صنعت حمل و نقل هوایی که این روز‌ها به نرم افزار‌های جامع و پیچیده وابسته شده است، بیش از هر زمان دیگر خود را در معرض چنین خطراتی می‌بیند.

نرم افزار‌های پیچیده ناامن
یک دستگاه «بوئینگ ۷۸۷» بیش از ۱۰ میلیون خط کد‌های نرم افزاری را شامل می‌شود که به عبارت دیگر می‌توان گفت: کد‌های نوشته شده برای آن بیش از مرورگر اینترنتی کروم یا سیستم عامل اندروید است. این حجم از کد‌های پیشرفته نقش مهمی در ایمن‌سازی پرواز دارند و در واقع همین کد‌های نرم افزاری هستند که کنترل و مدیریت غول آهنی در آسمان را ممکن می‌کنند.

کارشناسان فناوری باتجربه، بر این باورند که سیستم‌های پیچیده از بسیاری جهات می‌توانند در معرض اختلالات و شکست‌های بزرگ قرار بگیرند، اگرچه هدف این کد‌های نرم افزاری پرواز ایمن است، ولی سیستم MCAS پیچیدگی‌های عملیاتی جدید و نقص‌های بحرانی بالقوه‌ای را شامل می‌شود که ممکن است حوادث هوایی وحشتناک را رقم بزند.

متخصصان امنیت سایبری به این نتیجه رسیده‌اند که هرچه پیچیدگی یک نرم افزار افزایش می‌یابد، احتمال سوءاستفاده‌های امنیتی هم از آن بیشتر می‌شود. هکر‌ها در اصل به‌دنبال چنین آسیب پذیری‌هایی هستند تا از آن‌ها به نفع خود استفاده کنند و با دسترسی به کد‌های منبع، کنترل هواپیما را در دست بگیرند.
 
بر این اساس می‌توان گفت: هرچه نرم افزار هواپیما پیچیده‌تر می‌شود، بیشتر در معرض آسیب‌ها و حملات سایبری قرار می‌گیرد تروریست‌های سایبری هم آسان‌تر از هر زمان دیگر می‌توانند حملات خود به هواپیما‌های مسافربری را مدیریت کنند.
نرم افزار‌هایی که برای سیستم حمل و نقل هوایی طراحی می‌شوند به‌صورت دائم به‌روزرسانی‌های امنیتی را دریافت می‌کنند و با وجود این همواره مشکلات فراوان را در خود جا داده‌اند.

شرکت بوئینگ پس از حادثه «پرواز جی‌تی‌۶۱۰» در نوامبر گذشته یک به‌روزرسانی نرم افزاری را برای هواپیما‌های تجاری خود در نظر گرفت تا سیستم MCAS خلبان را دچار مشکل نکند. با وجود این هم‌اکنون تولید و پرواز «بوئینگ ۷۳۷ مکس» به خاطر اختلالات نرم افزاری گسترده و احتمال بروز حملات سایبری معلق شده است تا شرکت سازنده جلو بروز مشکلات بعدی را بگیرد.

هیچ یک از مراکز امنیتی یا کارشناسان فعال در این حوزه هنوز به این قطعیت نرسیده‌اند که به‌روزرسانی مداوم با فاصله‌های زمانی کوتاه می‌تواند از بروز حملات سایبری در آسمان جلوگیری کند و در حالی که فرآیند تضمین کیفیت برای جت‌های تجاری به یک نگرانی جهانی تبدیل شده است، دولت‌ها با سرمایه گذاری‌های فراوان می‌کوشند جلو بروز چنین اتفاقاتی را بگیرند.
 
منبع: روزنامه ایران
ارسال نظرات
نام:
ایمیل:
* نظر:
نگاه