״טרם התפרסמה מתקפת סייבר שאיימה על בטיחות טיסה״

תמיר גורן, טייס קרב בעברו וכיום ראש מרכז טכנולוגיות מיוחדות במערך הסייבר, מספר על המאמצים בישראל לאבטח בסייבר את תחום התעופה האזרחי. ראיון מיוחד לקראת כנס סייברטק דובאי

תמיר גורן, ראש מרכז טכנולוגיות מיוחדות במערך הסייבר. צילום: ארכיון פרטי

תמיר גורן - ראש מרכז טכנולוגיות מיוחדות במערך הסייבר, טייס קרב, מדריך בבית ספר לטיסה וסטארטאפיסט, החליט להענות לבקשה של יגאל אונא ולחזור לשירותי ציבורי במערך הסייבר. המשימה: אבטחת סייבר בעולם התעופה. המערך, כגוף מנחה בתחום, עובד עם כלל הגופים בתחום התעופה כולל רת״א, רש״ת, חברות התעופה הישראליות, יצרני המטוסים וגופי תקינה בינלאומיים בתחום.

בין תקינה בינלאומית לריבונות

בפתח הדיון על תחום אבטחת סייבר בתעופה, ראוי לציין כי מדובר בתחום מבונאם. כלומר, מדינת ישראל, על אף היותה מדינה ריבונית, מוגבלת ביכולת שלה לקבוע תקינה ייעודית. יצרני המטוסים הגדולים, בואינג ואיירבוס, פועלים בארה״ב ואירופה בהתאמה ועובדים על פי תקינה בינלאומית של רשות התעופה האמריקאית (FAA) או האירופאית (EASA). כלל רשויות התעופה בעולם, כולל הישראלית (רת״א), לרוב מתיישרות עם שתי אלו.

פרט ליצרני המטוסים, גם נמלי התעופה בישראל צריכים לעמוד בתקינה בינלאומית, אחרת אף מטוס לא ינחת בישראל. לכן, רשות שדות התעופה, האחראית על מרבית נמלי התעופה בישראל, מחוייבת לעמוד גם היא בתקינה בינלאומית. חברות התעופה הישראליות, מתוקף כך שהן נוחתות וממריאות מנמלי תעופה במגוון מדינות, גם צריכות לפעול בהתאם לתקינה בינלאומית.

רוצה לומר, המתח בין הריבונות הישראלית שרוצה תקינה ייעודית לישראל, לבין הצורך לעמוד בתקינה בינלאומית, מובנה בכל השיקולים הקשורים לאבטחת סייבר בעולם התעופה הישראלי. זאת ועוד, אם ישראל תחליט ״להמציא את הגלגל״ בכל הקשור לתקינת תעופה, חברות תעופה זרות לא יטוסו לישראל בשל העלויות הגלומות בכך. כך שלמשוואת האילוצים יש להוסיף גם את הממד הכלכלי. במילים אחרות - שורת הרווח של חברת התעופה.

ועדיין, למרות שרטוט המגבלות הקיימות על מערך הסייבר בהקשר תעופה, יש מקום לפעילותו בתחום. זאת, בעיקר מוכרת מפרויקט ״הרקולס״ שבו זכתה חברת מטריקס. מדובר בפרויקט שמטרתו לבצע סקר סיכונים בכל מרכיבי עולם התעופה הישראלי.

״איומי סייבר בעולם התעופה תופסים כותרות כמו בעולמות אחרים. רק לאחרונה התפרסמה פריצה לחברת SITA, ספקית תשתיות IT לעולם התעופה. פרסום נוסף עלה לכותרות סביב קבוצה בשם SilverFish שתקפה יצרניות מטוסים כחלק מהמתקפה נגד SolarWinds״, אומר גורן בראיון מיוחד לישראל דיפנס לקראת כנס ״סייברטק דובאי״. 

איום סייבר על בטיחות הטיסה?

למרות שלל הפרסומים אודות פריצה למטוסים, לכאורה, מסביר גורן כי עד היום, טרם התפרסמה פריצה שאיימה על בטיחות טיסה. ״פרויקט הרקולס נועד לעשות סקר סיכונים  מקיף לעולם התעופה הישראלי, כולל בדיקת תזות שונות. במדינת ישראל החליטו אף להקים ועדת היגוי לתחום אבטחת סייבר בתעופה אותה מוביל המערך יחד עם רת״א. המטרה היא לגבש מדיניות לאומית להגנת התעופה״, מסביר גורן.

אחת השאלות בהקשר הגנת הסייבר על עולם התעופה היא השפעת הקורונה על ממד זה. מחד, הגנת סייבר עולה כסף. מאידך, מגיפת הקורונה גרמה לקריסה של ענף התעופה המסחרי. על פניו, מדובר על מגמות מנוגדות.

״הקורונה נתנה מכה קשה לעולם התעופה. כולם כמעט נפגעו. חברות התעופה, יצרני המטוסים, שדות התעופה וכל הספקים של אלו״, אומר גורן. ״עם זאת, אנו רואים נכונות מצד גורמים אלו להמשיך להשקיע כמיטב יכולתם בנושא הסייבר. כולם מבינים שהתעופה המסחרית תחזור. אולי יקח כמה שנים, אבל היא תחזור לממדים שהיא הייתה. שזה יקרה, אנחנו רוצים להיות מוכנים.״

גורן מסביר כי הקורונה פתחה גם הזדמנויות בשוק התעופה. ״נמלי תעופה מנצלים את ההפוגה להתחדשות. יש מערכות חדשות שנכנסות לנמלי תעופה. חלקן אוטונומיות ללא מגע יד אדם. חברות תעופה מוציאות משימוש מטוסים ישנים ונכנסים מטוסים חדשים. שינויים אלו מאפשרים התייחסות להיבט הסייבר״, אומר גורן.

״בהיבט הרגולציה, צריך לזכור כי ענף התעופה רגיש מאד להיבטי בטיחות טיסה. לכן, ישנה רגולציה יחסית מחמירה וגלובלית. חלקה מתייחסת לנושאי סייבר. למשל, DO-326/ED-202.  באירופה תקנים אלו כבר אומצו, זה יקרה גם בארה״ב. תקנים אלו מציבים דרישות בתחום הסייבר ליצרני המטוסים וגם לחברות תפעול המטוסים. איך מעדכנים תוכנה, איזה ניטור עושים למטוס, חילוץ לוגים, בקרה ועוד.ֿ״

גורן, מתוקף היותו טייס, מסביר כי בשונה מבעבר, המטוסים החדשים מגיעים עם מערכות ניהוג מבוססות מחשב. ״במטוסים החדשים אין יותר כבלים שמחוברים לסטיק של הטייס, אלא הטייס נותן הוראה והמחשב מתרגם אותה לפעולה של ההגאים. חלק מהמטוסים טסים גם עם טייס אוטומטי״, מסביר גורן.

״עם זאת, מכאן ועד לפרוץ ולהשפיע על בטיחות הטיסה - זו קפיצה גדולה. המטוסים החדשים עברו בשלב הייצור התאמה לרגולוציות הדוקות, כולל סגמנטציה בין רשת הבידור לרשת האוויוניקה ומערכות הטיסה. ישנה גם אפשרות לנתק אמצעים ממוחשבים ולתת שליטה ידנית לטייסים.״

התמודדות עם טכנולוגיה חדשה בתחום התעופה

אחת השאלות ששאלתי את גורן היא לגבי הכנסת טכנולוגיות חדשות לתחום התעופה והשפעתן על ישראל. לדוגמא, הסיפור של מטוס בואינג 737 מקס. בהפשטה, חברת בואינג פיתחה מערכת אוטונומית למניעת הזדקרות המטוס, שגרמה לשתי תאונות. בעקבותיהן, קורקעו מטוסים מסוג זה ורק לאחרונה החלו לטוס שוב.

בתקופה עד שהחליטו בארה״ב לקרקע את המטוסים, היו מדינות שהחליטו שהמטוס לא יטוס בשטחם. זהו מקרה קלאסי של טכנולוגיה חדשה שמשפיעה על בטיחות הטיסה. ״בישראל, הגוף שאחראי על רישיון כלי טיס הוא רת״א. הם הרגולטור והם מחליטים איזה מטוס יכנס לישראל. בהקשר זה אנחנו תורמים להם מהידע שלנו בתחום הסייבר, אבל ההחלטה היא שלהם״, אומר גורן.

תחום נוסף ששאלתי את גורן לגביו, הוא הפרטיות של אזרחי ישראל שטסים בעולם. כאשר אזרח ישראלי מזמין טיסה, הפרטים אודותיו עוברים לחברת התעופה, לשדות התעופה בהם ינחת ועוד. יתרה מכך, יוזמות בינלאומיות כמו מערכת PNR האירופאית, צפויות לאסוף פרטים אודות כל נכנס ויוצא מאירופה. שוב, גם כאן הגלובליות גוברות על הריבונות המקומית. במציאות כזו, השאלה מי ״דואג״ לאזרח הישראלי. 

״מערך הסייבר תפקידו לוודא שמאגרי המידע של אזרחי ישראל, בישראל, מוגנים כהלכה. בהקשר התעופה, מערכות המידע גלובליות. שאתה מזמין טיסה, זה נכנס למאגר מידע של חברת התעופה, לשדה שאתה הולך לנחות בו, זה אתגר כי המערכות מחוברות בכל העולם. אנחנו צריכים לשמור שהמערכות של שדה התעופה לא יפרצו ויגרמו לעיכובים בטיסות״, מסביר גורן.

״בישראל, כל מה שקורה בשדה תעופה הוא אחריות של רש״ת. מערך הסייבר מנחה ומספק תובנות בתחום הסייבר. יש מערכות מסוימות שמסומנות כסיכון ויחד עם רש״ת אנו נותנים עליהן את הדעת. במערך פועלת גם מחלקת תעופה במכלול עמידות שנמצאת בקשר עם כל הגופים בעולם התעופה, בשיתוף רת״א. כולל ירידה לפרטים איך המערכות מתחברות.

״עוד היבט חשוב הוא רכש מערכות. כאשר שדה תעופה משנה מערכות ויוצא לרכש, זו הזדמנות להכניס בסעיפי המכרז התייחסות לסייבר. בצורה כזו, ניתן לכסות סיכונים מכיוון שרשרת האספקה.״

אתגרים לשנתיים הקרוובת

לשאלה אילו אתגרים צופנות השנתיים הקרובות למערך הסייבר, גורן בוחר להתחיל את המענה עם מגיפת הקורונה. ״הלחץ הכלכלי על כל הגופים בשוק התעופה נותן אותותיו״, אומר גורן.

״המציאות מחייבת אותנו להיות רגישים, בעבודה המשותפת, לצרכים של כלל הגופים. ישנה מודעות לסיכוני סייבר, לצד לחץ כלכלי, וצריך, יחד, לראות שמשקיעים את מה שיש נכון. עבודה מהבית גם היא היבט הקשור לקורונה שמרחיבה את משטחי התקיפה וצריך לוודא שהם לא מנוצלים.

״כשמסתכלים קדימה, אנחנו מנסים לקדם רגולציה ועבודה עם גופים בינלאומיים. התחלנו ליישם את הממצאים שעולים מהרקולס. זה פרויקט די ייחודי בעולם ומדינות אחרות רוצות להבין מה אנו עושים. את הממצאים מהסקר מעלים לוועדת ההיגוי הלאומית שמחליטה מה ואיך ליישם.

״אתגר נוסף הוא שילוב היבטי סייבר באימון טייסים. לטייס קשה לדעת בזמן טיסה אם מדובר בתקלה או מתקפה, אבל הוא יכול לדווח בסיום הטיסה על תופעות מוזרות. יש תופעות בזמן טיסה שהן לא תקלה קלאסית. למשל, מכוונים שגויים, חסימות GPS או ירידת דלק מהירה.

״אם טייס מדווח על חיווי דלק שירד מהר מהצפוי, הנתונים עוברים ליצרן והוא יכול לבדוק במה מדובר. בשונה מהסרטים, במציאות, תקיפת סייבר יכולה להמשך חודשים או שנים נגד תשתית תעופה ולבוא לידי ביטוי בתופעות קטנות וכמעט בלתי מורגשות.״

לסיום, גורן, שהגיע למערך לפני קצת פחות משנה, יודע לומר שלמרות חבלי הלידה של פרויקט הרקולס, כיום כולם משתפים פעולה. ״אם בוחנים את תוצרי הפרויקט עד כה,  רואים שיתוף פעולה פורה מצד רש״ת, רת״א וחברות התעופה. כולם מכירים את חשיבות נושא הסייבר שיכול לזלוג לעולמות הבטיחות.״

במסגרת כנס סייברטק דובאי, ינחה תמיר גורן פאנל תחת הכותרת ״האם אנחנו מנצחים את המירוץ?״. להרשמה לכנס בקרו באתר https://cybertechconference.com/registration

אולי יעניין אותך גם