סייברטק 2018: שדות תעופה חשופים להתקפות כופר בסייבר
עמי רוחקס דומבה
| 31/01/2018
מתוך הפאנל (צילום: גלעד קוולרצ'יק)
"יש התקפות סייבר בעולם התעופה. כמה מהן פורסמו בתקשורת", אמר רועי לאופר, מנהל מערך הסייבר ברשות שדות התעופה במהלך פאנל בנוןשא סייבר ותעופה בכנס סייברטק 2018. "תעשיית התעופה משתמשת במוצרי COTS ויש גם סיכונים משרשרת האספקה. הקישוריות בתוך שדה תעופה גדולה, ושאתה מוריד שרת לבדיקה, 15 הופים משם שירות מסוים נפגע. הכל מקושר. זה מקשה על תגובה לאירועים".
לאופר הוסיף כי לחלק משדות התעופה בעולם אין תכנית פעולה בסייבר. "כדי להגיב להתקפת סייבר צריך לדעת שיש התקפה", מסביר לאופר. הוא התייחס לצורך בתכנית סדורה, הבנת הקשרים במערך המחשוב של שדה התעופה וההשפעות ההדדיות בין מערכות.
לאופר הציג תרחיש במהלך הפאנל שמבוסס על מקרה אמיתי, ובו שדה תעופה בעולם (לא בישראל) שהותקף במתקפת כופר. לפי התרחיש באחת ההתקפות על שדה תעופה בעולם התוקפים דרשו 200 ביטקוין. הארגון החליט לא לשלם. לאור הסירוב לשלם, הכופר עלה ל1125 ביטקוין. צוות התגובה של שדה התעופה נכנס לפעולה.
בעוד בהתחלה צוות התגובה חשב שמדובר במקרה מזויף (התוקף לא רציני), לאחר הסירוב לשלם ולנהל מו"מ מול התוקף, הפורטל הפנימי של שדה התעופה נפגע. בצוות התגובה הבינו שיש מישהו ברשת הפנימית. לאחר 24 שעות שוב עלה הכופר ל7500 ביטקוין, והטרמינלים בשדה התעופה הפסיקו לעבוד. כך גם האתר החיצוני שהפסיק לעבוד. אחרי 30 שעות עמדות ושרתי הארגון הוצפנו.
"אין תשובה נכונה - האם לנהל מו"מ עם התוקף ולשלם את הכופר או לנתק מגע ולנסות לפתור את המצב לבד", מסביר לאופר. "שדה התעופה צריך לגבש מדיניות, לנהל תרגולות, ולהכיר את הרשת שלו".
מתוך הפאנל (צילום: גלעד קוולרצ'יק)
"יש התקפות סייבר בעולם התעופה. כמה מהן פורסמו בתקשורת", אמר רועי לאופר, מנהל מערך הסייבר ברשות שדות התעופה במהלך פאנל בנוןשא סייבר ותעופה בכנס סייברטק 2018. "תעשיית התעופה משתמשת במוצרי COTS ויש גם סיכונים משרשרת האספקה. הקישוריות בתוך שדה תעופה גדולה, ושאתה מוריד שרת לבדיקה, 15 הופים משם שירות מסוים נפגע. הכל מקושר. זה מקשה על תגובה לאירועים".
לאופר הוסיף כי לחלק משדות התעופה בעולם אין תכנית פעולה בסייבר. "כדי להגיב להתקפת סייבר צריך לדעת שיש התקפה", מסביר לאופר. הוא התייחס לצורך בתכנית סדורה, הבנת הקשרים במערך המחשוב של שדה התעופה וההשפעות ההדדיות בין מערכות.
לאופר הציג תרחיש במהלך הפאנל שמבוסס על מקרה אמיתי, ובו שדה תעופה בעולם (לא בישראל) שהותקף במתקפת כופר. לפי התרחיש באחת ההתקפות על שדה תעופה בעולם התוקפים דרשו 200 ביטקוין. הארגון החליט לא לשלם. לאור הסירוב לשלם, הכופר עלה ל1125 ביטקוין. צוות התגובה של שדה התעופה נכנס לפעולה.
בעוד בהתחלה צוות התגובה חשב שמדובר במקרה מזויף (התוקף לא רציני), לאחר הסירוב לשלם ולנהל מו"מ מול התוקף, הפורטל הפנימי של שדה התעופה נפגע. בצוות התגובה הבינו שיש מישהו ברשת הפנימית. לאחר 24 שעות שוב עלה הכופר ל7500 ביטקוין, והטרמינלים בשדה התעופה הפסיקו לעבוד. כך גם האתר החיצוני שהפסיק לעבוד. אחרי 30 שעות עמדות ושרתי הארגון הוצפנו.
"אין תשובה נכונה - האם לנהל מו"מ עם התוקף ולשלם את הכופר או לנתק מגע ולנסות לפתור את המצב לבד", מסביר לאופר. "שדה התעופה צריך לגבש מדיניות, לנהל תרגולות, ולהכיר את הרשת שלו".
