האקרים הצליחו לפרוץ למערכות מטוס נוסעים של בואינג

האקרים של משרד הגנת המולדת בארה"ב הצליחו לפרוץ למערכותיו של מטוס בואינג 757, כחלק מניסוי שנערך בשנה שעברה. הניסוי נחשף כעת במסגרת עדות שנתן לקונגרס האמריקאי רוברט היקי, מנהל הפרויקטים בתחום הסייבר של המשרד.

על פי דיווח של CBS, הפריצה בוצעה למטוס שחנה בנמל התעופה של אטלנטיק סיטי וארכה יומיים. "השתמשנו בדברים הרגילים שיכולים לחדור מערכות אבטחת מידע", הסביר היקי במהלך עדותו, "ביצענו את הפריצה תוך שימוש בתקשורת רדיו". ה-757 אמנם כבר לא מיוצר מאז 2004, אך עדיין נמצא בשימוש בחברות תעופה רבות; גם לדונלד טראמפ יש מטוס פרטי מדגם זה.

חברת בואינג מסרה בתגובה שאין פרצות אבטחה במטוס ה-757 או בכל דגם אחר מתוצרתה, וגורם רשמי בממשל האמריקאי טען שהפריצה התבססה על וקטור צר מאוד, שרלוונטי רק למטוסים ישנים עם מערכות מיושנות.

פריצה למטוסים נחשבת כאחת הסכנות העיקריות עימן מתמודדות רשויות התעופה בעולם. עד כה מעטים המקרים שפורסמו על פריצות סייבר מוצלחות למטוסים בפעולה ואלו בוצעו על ידי חברות אבטחה ולא ע"י פושעים. עד כה לא ידוע על אירוע סייבר שבמסגרתו האקרים השתלטו על מטוס.

פריצה למערכות של מטוסים דורשת מומחיות רבה. גם במקרה הנוכחי נדרש לצוות שפעל בתנאי מעבדה על מטוס מיושן כיומיים עבודה כדי להצליח. מטוסים מודרניים מכילים מערכות מוקשחות שהפריצה אליהן קשה הרבה יותר. עם זאת, בעולם הסייבר המוסכמה היא שאין מערכת שלא ניתן לפרוץ אליה; מדיניות ניהול הסיכונים כיום היא להעלות את יחס העלות-תועלת של ניסיונות פריצה כדי להפוך את ביצוע הפריצה לבלתי משתלמת עבור ההאקרים.