لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Mon 8 Jun 2015 08:30 AM

حجم الخط

- Aa +

هل يستطيع فعلاً قرصان إلكتروني أن يحكم السيطرة على طائرة ركاب تجارية؟

تقوم مجموعة من الخبراء الدوليين والإقليميين، من شركات طيران الإمارات و«فلاي دبي» و«بوينغ»، ومراقب من الحكومة الأمريكية، واتحاد خطوط الطيران العالمية بدراسة ما ورد مؤخراً في عناوين الأخبار عن ادعاء أحد الهاكرز أو «قراصنة الإنترنت» الأمريكيين أنه استطاع احكام السيطرة على طائرة نقل ركاب تجارية عن طريق اختراق نظام الترفيه الداخلي بالطائرة باستخدام حاسبه المحمول

هل يستطيع فعلاً قرصان إلكتروني أن يحكم السيطرة على طائرة ركاب تجارية؟
الخطوط الجوية والشركات المصنعة للطائرات تصر على أن أنظمة التحكم في الطائرات منفصلة عن الشبكات الأخرى، وترتبط فقط بشبكة الإنترنت بمقصورة القيادة، وبالتالي فهي ليست في خطر التعرض للاختراق.

قام جون ماكلاين (الشخصية التي لعبها الممثل بروس ويليس) في الجزء الثاني من سلسلة أفلام «داي هارد»، بمجابهة الإرهابيين الذين تمكنوا من السيطرة على جهاز التحكم بطائرة لطلب فدية من المطار. هذا السيناريو، والذي ظهر في فيلم سينمائي، قد اقترب كثيراً من التحقق في الأشهر الأخيرة، بعد استخدام المجموعات الإرهابية للإنترنت كساحة للمعركة من أجل قضاياهم. وإذا نظرنا إلى زيادة قدرة الاختراقات الإلكترونية على السيطرة على أنظمة المؤسسات عالية المستوى مثلما حدث مع شركة «سوني انترتاينمنت» و«البنتاجون الأمريكي»، لا يسعنا إلا التساؤل عما إذا كانت الطائرات التجارية في خطر.

وتحول هذا الخيال الى حقيقة، عندما ادعى «هاكر» يقيم بالولايات المتحدة الأمريكية للمحققين الفيدراليين بداية هذا الشهر أنه قد تمكن من إحكام السيطرة على محركات طائرة ركاب تجارية أثناء رحلتها، فقط باستخدام حاسبه المحمول ووصلة إيثرنت، وقال أنه قد جعل الطائرة تقوم بمناورة تصاعدية. كما قال كريس روبرتس، والذي كان معروفاً لمكتب التحقيقات الفيدرالية من قبل التحقيق، للمحققين أنه تمكن من اختراق محركات الطائرة عن طريق نظام الترفيه الداخلي للطائرة. حيث قام مكتب التحقيقات الفيدرالية بالاجتماع مع كريس ثلاث مرات خلال هذا العام، إلا أنهم لم يقوموا بتوجيه الإتهام إليه بعد. وحسب مذكرة التفتيش التي أتاحت للمحققين تفتيش أجهزته، تؤكد المباحث الفيدراليه أنه قادر على القيام بما يدعيه فعلاً.

وكان روبرتس قد أسس «وان وورلد لابز» وهو يعتبر نفسه مستشار اختراقات لأهداف نبيلة وهو مصطلح يطلق على متخصصي التكنولوجيا اللذين يختبرون فعالية وقوة الأنظمة الأمنية بمحاولة اختراقها، والتعرف على نقاط ضعفها حتى تتمكن الشركات من إصلاحها قبل أن يتم استغلالها. استقل روبرتس طائرة تابعة لشركة «يونايتد ايرلاينز» الأمريكية في رحلة من «دنفر» الى «شيكاغو» في منتصف أبريل. وأثناء الرحلة، قام روبرتس بإرسال تغريدة عبر حسابه على موقع التواصل الإجتماعي «تويتر» تحدث فيها عن اختراقه لجهاز التحكم بأقنعة الأوكسجين من خلال اختراق جهاز الترفيه الداخلي للطائرة.

وادعى روبرتس أيضاً أنه اخترق شبكات الطائرة واستطاع أن يراقب حركة الطيران من نظام قمرة قيادة الطائرة. والآن، هل يمكن فعلاً لأحد أن يخترق أنظمة التحكم بالطائرة عن طريق إختراق جهاز الترفيه؟ هذا السيناريو يفتح الباب لعدد لا حد له من المخاطر المتعلقة بالأمن. وحتى يتسنى لنا فهم أبعاد هذه المخاطر، سألنا عددا من الخبراء المحليين والإقليميين والدوليين في مختلف المجالات عن رأيهم:

شركة طيران الإمارات
أدلى متحدث من خطوط طيران الإمارات المتحدة، أحد أكبر خطوط الطيران الدولية في العالم، بالبيان التالي:
«لقد تم تصميم نظام ترفيه الداخلي للطائرة، بحيث يكون مستقلاً تماماً عن أنظمة الطائرة الأخرى. وقد تم تصميمه وتركيبه بواسطة مُصنعي الطائرة وطبقاً لجميع المتطلبات التنظيمية". وأضاف، أن جميع طائرات خطوط الإمارات، خالية تماماً من أي وصلة إيثرنت تصل مباشرة بين جهاز الترفيه الداخلي وأجهزة تحكم الطائرة أو أجهزة التحكم الإلكترونية بالمحركات.
«إضافة إلى ذلك، فإن أجهزة الكمبيوتر التي تتحكم بالرحلة عن طريق الأسلاك تتصل بشكل مستقل تماماً، ولا يمكن الوصول لها من خلال اتصال «واي فاي». وعندما يتعلق الأمر بأمن وتشغيل رحلات الطيران، فإن معايير الإمارات توافق – بل كثيراً ما تتجاوز – متطلبات المصنع ومتطلبات هيئات تنظيم الطيران الدولية والمحلية. ونحن نؤكد أن أمن وسلامة الركاب وطاقم الطائرة لهم الأهمية القصوى ولا يمكن المخاطرة بها أبداً».

فلاي دبي
وعلق متحدث باسم «فلاي دبي» عن الموضوع قائلاً: «إن جميع أجهزة الترفيه الداخلية بجميع طائرات الركاب التجارية لـ «بوينغ» معزولة تماماً عن أجهزة التشغيل، وهكذا أيضاً جميع طائرات أسطول فلاي دبي المكون من 47 طائرة من الجيل القادم لـ بوينغ طراز 737-800.»

بوينغ
ومن جهته قال متحدث باسم شركة «بوينغ» في تصريح له: «إن أجهزة الترفيه الداخلية بالطائرات التجارية في معزل تام عن أنظمة الملاحة والطيران، وعلى الرغم من أن أجهزة الترفيه تتلقى بيانات المواقع واتصال خاص، إلا إن تصميم الطائرة قد وضعها في معزل عن الأنظمة الحيوية الخاصة بالطائرة.»

مراقب من الحكومة الأمريكية
بالرغم من إصرار شركات الطيران ومُصعني الطائرات على النفي، إلا أن مكتب المساءلة التابع للحكومة الأمريكية، أحد وكالات المراقبة الفيدرالية قد حذر شركات الطيران التجارية الأمريكية في أبريل الماضي من إمكانية تعرضها للاختراق من الركاب باستخدام نظام الترفيه اللاسلكي بالطائرة. وفي تقرير المكتب، تم تعريف الخطر كأحد نقاط الضعف الأمنية الإلكترونية التي يجب أن تعالجها إدارة الطيران الفيدرالية مع تحرك أجهزة تحكم الطائرات نحو تكنولوجيا الجيل القادم.

وذكر التقرير «أن الاتصال بالإنترنت بمقصورة القيادة يجب أن يكون اتصالاً مباشراً بين المقصورة والعالم الخارجي». وأكد مايكل هوريتو أحد مديري إدارة الطيران الفيدرالية هذه النتائج وقال أن هيئة تنظيم الطيران تعمل مع الخبراء الأمنيين بالحكومة بما فيهم وكالة الأمن القومي لتحديد التغييرات التي يجب إجراؤها، وقال أمام لجنة إشرافية من لجنة الشيوخ: «ستواصل هذه المخاطر التطور، ويجب أن تكون في مقدمة اهتماماتنا».

كما تحدث محققو مكتب المساءلة الحكومية مع خبراء الأمن الإلكتروني الذين قالوا أن برامج الحماية التي تهدف الى حماية أنظمة الطيران من المخترقين، يمكن أن تنتهك إذا استخدم نظام الترفيه ونظام تحكم الطائرة نفس الأسلاك ونفس المسارات. وطالب المشرعون بالكونجرس الأمريكي إدارة الطيران الفيدرالية باتخاذ الإجراءات اللازمة.

وقال عضو مجلس النواب «بيتر دي فازيو» وهو العضو البارز بالحزب الديمقراطي بلجنة النقل والبنية التحتية: «هذا التقرير يكشف عن خطر حقيقي للهجوم الإلكتروني على طائرة أثناء رحلتها». وأضاف: «يجب على إدارة الطيران الفيدرالية أن تركز على معايير اعتماد الطائرات التي يمكن أن تمنع أي ارهابي بحوزته جهاز «لابتوب» على الطائرة أو على الأرض أن يحكم السيطرة على طائرة ركاب باستخدام نظام واي فاي».

ستيف ووزنياك، الشريك المؤسس لشركة أبل وأحد أكبر خبراء تكنولوجيا المعلومات
المؤسس السابق لشركة أبل وأسطورة التكنولوجيا، «ستيف ووزنياك» قال في رده على سؤال يخص مزاعم «روبرتس»: «أولا يجب أن نشكره سواء كان ما فعله حقيقي أم مجرد اختلاق، حيث أنه قد لفت انتباهنا لخطورة الموضوع وأهميته». وأضاف: «لماذا يهمل الناس نظام الحماية الخاص بهم؟ لقد تربينا هكذا، ففي منازلنا لم يوجد وسائل أمنية كافية، بل مجرد قفل واحد فقط على الباب».

وقال: « كثيراً ما تهمل التكنولوجيا الحديثة الأمن والحماية، وإذا أراد التقنيون أن يحققوا شيئاً جديدا لم يحدث من قبل وبعد ذلك، وبمجرد أن يتم الهجوم، يعودون الى موضع الخلل ويفكرون في حل المشكلة الأمنية. خاصة أن أنظمة التشغيل ليست أجهزة وقاية جيدة بطبيعتها. وأنا أثق أن شركات الطائرات تعكف حالياً على التأكد من أن أنظمة التحكم الداخلية بها آمنة من الاختراق.

ويلي والش، قائد الطائرات ورئيس شركة خطوط طيران
في مقابلة مع مجلة أريبيان بزنس بلندن العام الماضي، علق ويلي والش المدير التنفيذي لمجموعة خطوط الطيران الدولية – الشركة الأم لشركة خطوط الطيران البريطانية، وقائد الطائرات المدرب، حيث قال: «لا أعتقد أن هذا يمثل خطراً حقيقياً في الوقت الراهن، وأعتقد أن القطاع قد تنبه إلى هذا الخطر المحتمل من قبل.» وأضاف: «نحن لا نفصح عن خططنا أو عن أسباب ما نقوم به، وهذه هي الطريقة الصحيحة من وجهة نظر أمنية». ثم قال: « أنا مقتنع بأن قطاعنا آمن وأن الإجراءات المتبعة قد تم اختبارها. ونعم، هناك أخطاء لكننا سرعان ما نتعلم منها ونتفاداها». وأضاف «إن فكرة التخلص من مكتسبات أعوام عديدة من العمل والخبرات، فقط بسبب حادث واحد، هي فكرة خاطئة».

نيقولاي سولينج، أحد أهم خبراء تكنولوجيا المعلومات بالشرق الأوسط
وقد قال كذلك سولينج، مدير الخدمات التكنولوجية بشركة (Help AG)، إحدى شركات تكنولوجيا المعلومات بالمنطقة: «إن القصة التي يتم تداولها عن مستشار الأمن الإلكتروني الذي اخترق أنظمة تحكم طائرة ركاب تجارية، قد جعلت جميع المهتمين بمجال الطيران ومجال تكنولوجيا المعلومات يهتمون ويتابعون عن كثب لمعرفة مدى صدق هذه القصة».

وأضاف: « تاريخياً، كانت أنظمة تحكم الطائرات تعمل بطريقة يدوية عن طريق دوائر ميكانيكية وهيدروليكية، مع شكل من أشكال التحريك لأجهزة التحكم. إلا أنه في العشرين عاماً الماضية تم تحديث أنظمة التحكم، ويتم الآن التحكم بالطائرات بواسطة التحكم الإلكتروني. وهذه التحديثات باتت مطلوبة لزيادة الفعالية للتحكم بمحركات الطائرات التي أصبحت أكبر وأكثر تطوراً».

«تلك الأنظمة الإلكترونية التي تقوم بالتحكم تشبه الى حد كبير كابلات الإيثرنت العادية، والتي نستخدمها بمنازلنا للحصول على اتصال مع شبكة الإنترنت والهواتف وغيرها من الخدمات الإلكترونية. لكن، توجد على الطائرة أنظمة أخرى –غير أنظمة التحكم – تعتمد على الإلكترونيات، منها أنظمة الترفيه الداخلي، وأنظمة الـ واي فاي التي نستخدمها للحصول على انترنت أثاء الرحلة».

«إن المقال الذي انتشر بعناوين الصحف مؤخراً قد أثار التكهنات حول أوجه بيانات شبكات التحكم وشبكات الترفيه، وقد أجبر جميع الأطراف ذات الصلة على التساؤل عن إمكانية اختراق أي «هاكينغ» لأنظمة التحكم بالطائرة واحداث تغييرات بها». «هل يجب أن أقلق؟ هناك بعض الأشياء التي أجراها مُصنعو الطائرات وشركائهم للحماية من هجوم كهذا. أول شيء هو وجود فصل تام بين أجهزة الترفيه وأجهزة التحكم بالطيران». وبالطبع بعد الإدعاءات الأخيرة، تسائل الكثيريون حول مدى فعالية وكفاية هذا الفصل بين الأجهزة، وللأسف لا يمكننا تأكيد أو نفي مزاعم الباحث الأمني إلا بعد توافر معلومات كافية ودقيقة، حيث أنه من المستحيل الآن أن نجزم ما يمكن وما هو لا يمكن.

«لكن، الأثر الإيجابي لكل هذا سيتضح مع الوقت، حيث أنه سيتيح لمجتمع الأمن الإلكتروني التعرف عليه، وتحقيق درجات الفصل الضرورية بين الأنظمة لطمأنة الركاب بأنه لا يمكن لأي «هاكر» أن يلحق أي ضرر بالطائرة أثناء رحلاتها». «كما أحب أن أوضح شيئاً بهذا الصدد، وهو أنني أفضل أن أكون على متن طائرة حديثة تعمل بتكنولوجيا أنظمة التحكم الحديثة، على أن أكون على متن طائرة قديمة، حيث أن التكنولوجيا لها العديد من الفوائد الكبيرة الخاصة بالحماية. وعلى سبيل المثال، خلال السنوات القليلة الماضية رأينا حوادث كبيرة حدثت بسبب خطأ بشري مقصود أو غير مقصود. في حالات كهذة، نجد أن التكنولوجيا طريقة واعدة جداً للتأكد من عدم حدوث مثل تلك الحوادث مرة أخرى.

والقصة أيضاً تلقي الضوء على مخاوف عامة أخرى تتعلق بأن عالمنا يصبح مع الوقت متصلاً ببعضه البعض أكثر وأكثر. فكيف سنتعامل مع المخاطر الأمنية الإلكترونية حيث تتصل أجهزتنا الإلكترونية بشكل وثيق. «وتعتبر السيارات المتصلة بأجهزة تحكم مثال جيد، بحيث نرى مؤخراً أنها قد أصبحت تتمتع بمستويات تحريك مختلفة تصل لدرجة التحريك والقيادة عن بعد. كيف يمكن أن نحمي هذه السيارات، وبأي مستوى من الموثوقية الأمنية الإلكترونية قد تم تصميم تلك الأجهزة؟

«هناك شئ واحد مؤكد، عندما تشتري طائرة إيرباص A380 بقيمة 450 مليون دولار، فمن المؤكد أنها ستحتوي على تكنولوجيا أمنية أكثر بكثير من سيارة قيمتها 20 ألف دولار. مما يثير التساؤل حول امكانية أن نجعل التكنولوجيا بأسعار معقولة وبفعالية حتى بالمنتجات الإستهلاكية العادية.
لكن، بالعودة الى موضوع الطائرات، نعم، الطيران آمن. وحسب الإحصاءات فإن حوادث المرور تصيب عددا أكبر من الناس مقارنة بحوادث الطائرات. أما بخصوص الاعتبارات الأمنية، فيجب بالطبع التحقق من أي موضوعات محتملة خاصة وأن المجال الإلكتروني الذي كان أكثر حنكة وتعقيداً، قد يصبح مجرد سلعة غداً».