iفین تک (ای فین تک - آی فین تک)

در حالی که صنعت هوانوردی جهان در حال بازیابی پس از بحران‌های ناشی از همه‌گیری کروناست، اکنون با موجی از تهدیدات امنیتی دیجیتال مواجه شده که می‌تواند ثبات و ایمنی آن را به‌طور جدی به خطر اندازد. از حملات سایبری گسترده به شرکت‌های هواپیمایی گرفته تا نفوذ به سیستم‌های کنترل پرواز و ناوبری، چالش‌های امنیتی جدید در حال تغییر قواعد بازی هستند.

به گزارش iفین‌تک، سازمان‌های هوانوردی و فرودگاه‌های بین‌المللی، دیگر تنها با تهدیدات فیزیکی روبه‌رو نیستند، بلکه اکنون باید در برابر نفوذهای دیجیتال، باج‌افزارها و خرابکاری‌های سایبری سازمان‌یافته از خود دفاع کنند.

۱. افزایش حملات باج‌افزاری به خطوط هوایی

یکی از اصلی‌ترین تهدیدات اخیر، حملات باج‌افزاری (Ransomware) به زیرساخت‌های IT شرکت‌های هواپیمایی بوده است. برای مثال، در اواخر سال ۲۰۲۴، خطوط هوایی LOT لهستان هدف حمله‌ای قرار گرفت که موجب لغو ده‌ها پرواز و مختل شدن سیستم صدور بلیت شد.

این نوع حملات معمولاً با رمزگذاری داده‌های حساس و درخواست پرداخت رمزارز همراه است. تحلیل آی فین‌تک نشان می‌دهد که بخش هوانوردی به‌دلیل ماهیت متصل و توزیع‌شده سیستم‌هایش، هدفی جذاب برای گروه‌های باج‌افزار مانند LockBit، BlackCat و Conti است.

۲. آسیب‌پذیری سیستم‌های ناوبری و کنترل پرواز

سیستم‌های ناوبری مدرن مانند ADS-B، GPS و سیستم‌های مدیریت ترافیک هوایی (ATM)، به‌شدت به ارتباطات بی‌سیم و داده‌های رمزنگاری‌نشده وابسته‌اند. حملاتی مانند GPS Spoofing (جعل مکان) یا جَمیگ سیگنال‌ها می‌تواند موجب تغییر مسیر هواپیما یا ایجاد اختلال در برنامه‌ریزی پرواز شود.

در سال ۲۰۲۳، چندین هواپیما در خاورمیانه به‌دلیل حملات GPS spoofing مسیر خود را از دست دادند. این حادثه، اهمیت مقاوم‌سازی سیستم‌های پروازی در برابر تهدیدات سایبری را بار دیگر برجسته کرد.

۳. خطرات فزاینده پهپادها و درون‌ها

پهپادها و درون‌های تجاری، با همه مزایایشان، به تهدیدی امنیتی جدی برای فرودگاه‌ها تبدیل شده‌اند. در بسیاری از کشورها، استفاده بدون مجوز از پهپادها در محدوده فرودگاه‌ها موجب بسته شدن موقت باندها و تأخیرهای گسترده شده است.

به گزارش iفین‌تک، تکنولوژی‌های ضد پهپاد مانند رادارهای تشخیص، جمرهای فرکانسی و سیستم‌های انهدام خودکار، در حال گسترش‌اند اما همچنان در بسیاری از فرودگاه‌های متوسط و کوچک استفاده نمی‌شوند.

۴. هدف‌گیری زنجیره تأمین نرم‌افزارهای هوانوردی

در حملات پیچیده‌تر، هکرها دیگر مستقیماً به شبکه یک ایرلاین حمله نمی‌کنند، بلکه به شرکت‌های پیمانکار فناوری اطلاعات و تأمین‌کنندگان نرم‌افزارهای ناوبری یا مدیریت پرواز نفوذ می‌کنند.

مثال واضح آن حمله به شرکت SITA، تأمین‌کننده نرم‌افزارهای مدیریت رزرو بلیت، بود که اطلاعات میلیون‌ها مسافر در سال ۲۰۲۲ فاش شد. این نشان می‌دهد که زنجیره تأمین دیجیتال در صنعت هوانوردی، یکی از نقاط ضعف جدی امنیتی است.

۵. کمبود متخصصان امنیت سایبری در هوانوردی

با وجود رشد تهدیدات، هنوز کمبود جدی نیروی انسانی متخصص در حوزه امنیت سایبری هوانوردی وجود دارد. بسیاری از ایرلاین‌ها، به‌ویژه در کشورهای در حال توسعه، بودجه مشخصی برای امنیت سایبری ندارند یا تنها به اقدامات واکنشی اکتفا می‌کنند.

تحلیل آی فین‌تک نشان می‌دهد نبود چارچوب‌های امنیتی مشترک بین خطوط هوایی، دولت‌ها و تأمین‌کنندگان فناوری، یکی از دلایل مهم ناکارآمدی پاسخ به حملات سایبری در این صنعت است.

۶. همکاری‌های بین‌المللی برای مقابله با تهدیدات

سازمان‌هایی مانند ICAO و IATA در سال‌های اخیر چارچوب‌های امنیت سایبری برای هوانوردی تدوین کرده‌اند. با این حال، اجرا و هماهنگی این سیاست‌ها میان کشورهای مختلف، هنوز با چالش‌هایی مواجه است.

در اروپا، پروژه SESAR با هدف یکپارچه‌سازی سیستم‌های مدیریت پرواز و افزایش امنیت دیجیتال در حال اجراست. در آسیا، ژاپن و کره‌جنوبی با راه‌اندازی مراکز هشدار تهدید (Threat Intelligence) گام‌هایی در جهت تاب‌آوری دیجیتال برداشته‌اند.

به گزارش iفین‌تک، صنعت هوانوردی جهانی در سال‌های آینده با تهدیداتی روبه‌رو خواهد بود که دیگر تنها فیزیکی یا لجستیکی نیستند، بلکه ریشه در جنگ‌های سایبری، ضعف در زنجیره تأمین دیجیتال و فناوری‌های نوظهور دارند. راهکارهای مقابله با این تهدیدات باید فراتر از نصب آنتی‌ویروس و دیوار آتش باشد و بر همکاری بین‌المللی، آموزش نیروی انسانی، و سرمایه‌گذاری در فناوری‌های بومی و مقاوم تمرکز کند.

اگر امنیت دیجیتال هوانوردی جدی گرفته نشود، ممکن است با اختلالاتی بسیار وسیع‌تر از تأخیر پرواز مواجه شویم؛ اختلالاتی که می‌توانند مستقیماً با جان انسان‌ها بازی کنند.