חב’ האבטחה FireEye: סין מרגלת וגונבת סודות מסחריים מתעשיית התעופה; סין – שחקן האיומים הראשי על רמת האבטחה של התעשייה

האתר ZDNET פירסם לאחרונה כתבה בה נטען – מפי מומחי אבטחת סייבר – כי האקרים סיניים מכוונים כלפי מערכות תעופה מתוך מטרה להשיג מידע וקניין רוחני שיקדמו את רמת התחרותיות של המדינה.

לדברי אותם מומחים, התקפות סייבר נגד אותן מערכות אינן דבר חדש אולם מה שהשתנה במצב כיום הוא הכללת מכשירים בעלי יכולות אינטרנט ברמה הבסיסית של מכשירים משובצים [embedded devices] ב- in-flight Wi-Fi ובמערכות תעופה מחוברות.

מומחי האבטחה אומרים כי בשנים האחרונות היו מקרים בהם נפרצות המערכות ונגרמו שיבושים לנוסעים ולחברות התעופה.

כך, למשל, בשנת 2015 נאלצה חברת התעופה הפולנית LOT לבטל עשר טיסות ולדחות טיסות רבות אחרות לאחר התקפת סייבר מוצלחת נגד מערכות הקרקע שלה. בשנת 2016 היו מערכות בקרת הדרכונים בנמלי התעופה Istanbul Atatürk Airport International  ו- Istanbul Sabiha Gokcen International Airport  של איסטנבול תורכיה יעד להתקפות סייבר. מערכות תצוגת מידע וכריזה בנמלי תעופה בויאטנם נפרצו אף הן

[הערת עורך Read IT Now: בתחילת חודש אוגוסט 2016 דיווחתי בחלון המבזקים של אתר זה כי “האקרים סיניים פרצו ביום שישי (29.7.2016) למערכות המידע של שני שדות תעופה בהאנוי וב-  Ho Chi Minh City  בויאטנם; שיבשו פעילות המערכות השונות ופירסמו בהן דברים בגנות ויאטנם והפיליפינים”].

לדברי חברת האבטחה FireEye, מאז שנת 2004 היו 27 קבוצות איום פעילות שאותרו כמי שמאיימות ומנסות לפגוע ברמת האבטחה של תעשיית התעופה. עשרים מתוך הקבוצות הללו ממוקמות בסין. חברת האבטחה אומרת כי “זה המספר הגבוה ביותר של קבוצות סיניות מאיימות שהבחנו בקיומן והמכוונות לפעול כלפי תעשייה כלשהי”. החברה אומרת כי מספר הגורמים הסיניים המנסים לפעול נגד תעשיית התעופה לא רק גדול מאוד אלא שגם מרבית ההתקפות הסיניות בתחום זה היו מוצלחות.

מבדיקה שערכה החברה על-פני תקופה של שישה חודשים נמצא כי 75% ממערכות התעופה שנבדקו נמצאו נגועות בנוזקה [malware] שלא אותרה קודם לכן וב- 30% מהמקרים נמצא שמערכות מחשוב נשלטות מרחוק באופן פעיל ע”י תוקפים.

מערכות התעופה המותקפות יותר מכל הן אותן מערכות בעלות ההיבטים הכוללים את הערך הרב ביותר דוגמת מערכות בקרה אווירית ומערכות הזמנות הטיסות.

Kevin Bocek אסטרטג אבטחת מידע בחברת האבטחה Venafi כינה את המטוסים בני זמננו כ- “big, flying mobile devices”.