הסיסו של אלעל מתוודה: ״פירקנו את מערכות 787 לראות איפה נקודות הכשל בהיבט סייבר״
בפאנל תעופה בעידן הסייבר, במסגרת אירוע משותף של סייברטק ו-Fortinet, התקיים דיון סביב השאלה כיצד מאבטחים את שרשרת האספקה בשוק התעופה. מערך הסייבר: ״יש שני איומים עיקריים - השבתת שדה תעופה והתרסקות מטוס״
עמי רוחקס דומבה
| 30/06/2021
צילום: סייברטק
באירוע משותף של סייברטק ו-Fortinet התנהל פאנל תעופה בעידן הסייבר אותו הנחה תמיר גורן, ראש מרכז תכניות אסטרטגיות ומוביל תכנית התעופה, במערך הסייבר הלאומי. משתתפים: אסף לוי, CISO, אל על. רובי ארבל, מנכ"ל, Security Scribe. זהר בן דוד, ראש תחום הנחיית תעופה, מערך הסייבר הלאומי.
לוי: ״פירקנו את מערכות 787 לראות איפה נקודות הכשל ומדברים עם בואינג. אנחנו מנסים להבין איך העדכונים מתבצעים. בדרך כלל זה עם לפטופ שמתחבר למערכת במטוס לעדכון. אחד הדברים שעשינו זה להקשיח את המחשבים שאיתם אתה מתחבר למטוס. אנחנו גם מקבלים לוגים מהמטוס כדי להבין מה היה בכל טיסה.
״יש לנו תקציב גדול לנושא הגנת ה-OT, את חלקו הפנינו להגנת בתי המלאכה והכנסת אלמנטים של סייבר. כל טרנזקציה שנערכת סביב המטוס מנוטרת. יש מטוסים שיודעים לשדר נתונים דרך לווין לצרכן לצרכי תחזוקה, אנחנו בוחנים את זה. יש לנו PT רציף לעולמות ה-OT וה-IT. אלעל, טרם הגעתי, שמה דגש על היבטי הסייבר של 787. בסוף 2019 הגיעו מבואינג לבדוק מה עשו בישראל במטרה ללמוד.
״שאתה מעדכן את המטוס, אתה מגיע מכיוון ה-IT. אם יפרצו את החברות ששולחות עדכונים למטוס, זו יכולה להיות בעיה. אפילו ספקים שמתחברים אליך, יש להם השפעה על מערכות שלך. ״
ארבל: ״מדינות מפותחות מודעות לאבטחה בקוד, עם זה, קשה לעשות שינויים בקוד של כלי טיס. זה לא עניין של מודעות, אלא של קושי אמיתי לעדכן או לשנות קוד בכלי טיס.״
בן דוד: ״יש שני איומים עיקריים - השבתת שדה תעופה והתרסקות מטוס. במסגרת פרויקט הרקולס, לא ניתן להגן על כל. היינו צריכים לבחור מתוך עשרות מערכות בשרשרת האספקה של שדה התעופה את החשובות. ולהגן עליהן. שדה התעופה צריך תמיכה של היצרנים. הם בינלאומיים, ומבחינתם אנחנו נקודה קטנה על המפה.
״בהקשר מטוסים, כל מנוע של מטוס הוא מפעל קטן. כל מנוע משדר מידע סטטוס רכיבים ליצרן ומקבל חזרה תשדורות בתווך RF. אנחנו בודקים שגם היחידות האלו מוגנות. כדי להפיל מטוס באמצעות סייבר - צריך יכולות של מעצמה. זה לא פשוט.״
בפאנל תעופה בעידן הסייבר, במסגרת אירוע משותף של סייברטק ו-Fortinet, התקיים דיון סביב השאלה כיצד מאבטחים את שרשרת האספקה בשוק התעופה. מערך הסייבר: ״יש שני איומים עיקריים - השבתת שדה תעופה והתרסקות מטוס״
צילום: סייברטק
באירוע משותף של סייברטק ו-Fortinet התנהל פאנל תעופה בעידן הסייבר אותו הנחה תמיר גורן, ראש מרכז תכניות אסטרטגיות ומוביל תכנית התעופה, במערך הסייבר הלאומי. משתתפים: אסף לוי, CISO, אל על. רובי ארבל, מנכ"ל, Security Scribe. זהר בן דוד, ראש תחום הנחיית תעופה, מערך הסייבר הלאומי.
לוי: ״פירקנו את מערכות 787 לראות איפה נקודות הכשל ומדברים עם בואינג. אנחנו מנסים להבין איך העדכונים מתבצעים. בדרך כלל זה עם לפטופ שמתחבר למערכת במטוס לעדכון. אחד הדברים שעשינו זה להקשיח את המחשבים שאיתם אתה מתחבר למטוס. אנחנו גם מקבלים לוגים מהמטוס כדי להבין מה היה בכל טיסה.
״יש לנו תקציב גדול לנושא הגנת ה-OT, את חלקו הפנינו להגנת בתי המלאכה והכנסת אלמנטים של סייבר. כל טרנזקציה שנערכת סביב המטוס מנוטרת. יש מטוסים שיודעים לשדר נתונים דרך לווין לצרכן לצרכי תחזוקה, אנחנו בוחנים את זה. יש לנו PT רציף לעולמות ה-OT וה-IT. אלעל, טרם הגעתי, שמה דגש על היבטי הסייבר של 787. בסוף 2019 הגיעו מבואינג לבדוק מה עשו בישראל במטרה ללמוד.
״שאתה מעדכן את המטוס, אתה מגיע מכיוון ה-IT. אם יפרצו את החברות ששולחות עדכונים למטוס, זו יכולה להיות בעיה. אפילו ספקים שמתחברים אליך, יש להם השפעה על מערכות שלך. ״
ארבל: ״מדינות מפותחות מודעות לאבטחה בקוד, עם זה, קשה לעשות שינויים בקוד של כלי טיס. זה לא עניין של מודעות, אלא של קושי אמיתי לעדכן או לשנות קוד בכלי טיס.״
בן דוד: ״יש שני איומים עיקריים - השבתת שדה תעופה והתרסקות מטוס. במסגרת פרויקט הרקולס, לא ניתן להגן על כל. היינו צריכים לבחור מתוך עשרות מערכות בשרשרת האספקה של שדה התעופה את החשובות. ולהגן עליהן. שדה התעופה צריך תמיכה של היצרנים. הם בינלאומיים, ומבחינתם אנחנו נקודה קטנה על המפה.
״בהקשר מטוסים, כל מנוע של מטוס הוא מפעל קטן. כל מנוע משדר מידע סטטוס רכיבים ליצרן ומקבל חזרה תשדורות בתווך RF. אנחנו בודקים שגם היחידות האלו מוגנות. כדי להפיל מטוס באמצעות סייבר - צריך יכולות של מעצמה. זה לא פשוט.״
