בקיץ הזה יבלו נוסעים רבים במשך שעות בתורים בשדות התעופה מסביב לעולם. כולם מדברים על סיוט התורים הארוך, אבל כמעט ולא מדברים על אחד האיומים המרכזיים שיכולים להשבית מדינה שלמה - האופציה למתקפת סייבר על שדות התעופה.
שדות תעופה הם חלק מהתשתית הקריטית של כל מדינה. ככאלה, הם מטרות קבועות להאקרים, טרוריסטים, ומדינות יריבות. בנוסף, הם מספרים נקודת גישה למדינה, המאפשרת למטיילים ולסחורות להיכנס ולצאת. לחלק מהמדינות אין אפילו קו חוף, מה שהופך לבלתי אפשרית את התקשורת עם שאר העולם, ללא תשתית של נמל תעופה.
הרנטגן יכול לקבל פקודה להתעלם מחפץ חשוד
ישנם מספר רב של איומי אבטחת סייבר נגד נמלי תעופה, החל מגורם עוין פנימי (בדמות עובד שקיבל תגמול עבור השתלת מכשיר עוין) ועד להתקפות מבוססות תוכנות זדוניות., חומרה חיצונית ועוד.
בנצי בן עטר, מייסד שותף וסמנכ"ל השיווק של הסטארטאפ Sepio מדבר על שני איומים מרכזיים: "בדרך כלל יש שתי דרכים לגשת לרשת של ארגון. הראשונה היא הפריצה הקלאסית, בין אם באמצעות פישינג, באופן פיזי או בעקבות חוסר תשומת לב מצד אנשי הצוות. השנייה היא הערמומית יותר, התקפות שמבוססות על חומרה.
גורם עוין יכול לחבר התקן USB זדוני למכשיר סריקת רנטגן, שיוודא שבהינתן פקודה מסוימת (גלויה או סמויה) היא תשנה את תוצאות הסריקה כך שלא תיווצר התראה. ההתקן יכול להתחבר לכל אחד ממכשירי שדה התעופה כדי לבצע פיגוע או להשתמש בו כדי לפתוח דלת אחורית. במקרה הראשון, המכשיר הוא המטרה. במקרה השני, העבריין יוצר נקודת גישה לתקיפה מאוחרת יותר".
בן עטר מוסיף: "המקרה השני עלול שלא להתגלות במשך חודשים מכיוון שהתוקף עשוי לא לבצע שום פעולה פוגענית אלא רק לחקור ולמפות את תשתית הרשת. מכיוון שהתוקף מקבל באופן תמידי מידע מהרשת וכך הוא יכול לשנות בהתאם את המתקפה המתוכננת ולהבטיח נזק מקסימלי-מדובר בתרחיש המסוכן יותר.
ישנן מכשירים מבוססי IoT הפועלים בשדות תעופה, הם כוללים מדפסות, מצלמות אבטחה, סורקי בקרת גישה ועוד. מכשירים כאלה, בהיותם מחוברים לאינטרנט, רגישים להתקפות סייבר ותורמים להגברת הסכנה לפרצת אבטחה. גם מכשירי הרנטגן המתקדמים מחוברים לאינטרנט וניתן לנצל אותם לרעה. במידה והתוקף ישיג שליטה על מכשיר רנטגן, הוא עשוי לוודא שסמים יישארו מחוץ לטווח הראייה של הבודקים - וכמובן גם מטעני נפץ, חלילה. כיצד? שחקן זדוני יכול להורות למכונה שלא להעלות התראות על חפצים חשודים או לשחזר תמונה ישנה יותר בזמן שהמזוודות עוברות".
הרכבת בין הטרמינלים עלולה לרדת מהפסים...
מיקי שיפמן, CTO בחברת Cylus הישראלית, מובילה עולמית באבטחת סייבר לרכבות, מספר על איומי ההתניידות בשדה: "היום בנמלי תעופה רבים בעולם קיימת רכבת פנימית שנקראת APM-Automatic People Mover שפועלת להעברת נוסעים בין אזורים בנמל התעופה.
אותן רכבות מתבססות על טכנולוגית איתות מסוג CBTC, שבה השליטה ברכבת מתבצעת מרחוק, ולרוב אין ברכבות אלו אפילו נהג". אומר שיפמן. "הרכבות חשופות לאיומי סייבר מוגברים, שכן הניהוג של הרכבות של הרכבות הוא לחלוטין מבוסס תוכנה - ותוקף עם גישה לרשת יכול להשפיע על מהירות הרכבת, לגרום לבלימה ולבצע פעולות נוספות שיסכנו את הנוסעים".
איום נוסף, נוגע לדליפת מידע מהמאגר הביומטרי, ייעודו המרכזי והעיקרי של המאגר הביומטרי הוא איתור ומניעת "הרכשה כפולה" וגניבת זהות. יצירת מצב שבו לאדם אחד יש זהות אחת בלבד. בצורה זו ניתן למנוע ממתחזים להנפיק תיעוד "אותנטי" תוך שימוש בשמם של אחרים.
סכנת המאגר הביומטרי
נמרוד וקס, ממייסדי BigID ומנהל פעילות החברה - הפועלת בתחום ההגנה על הפרטיות - בישראל. "אין יתרון בשמירה על טביעות אצבע וניתן לזהות אנשים רק באמצעות תמונות פנים. אגב, אפילו אין צורך בתמונות שלנו במאגר הביומטרי, מפני שהיום אפשר ללכת לכל מסוף, להציג את הדרכון והתמונה שמופיעה בו נסרקת ומושווית לפנים שלך".
לדברי וקס, במאגר שמכיל את כל המידע הביומטרי של אזרחי מדינת ישראל יש הרבה סיכון: "המידע הזה זולג החוצה כשיש פריצות, והוא אטרקטיבי להאקרים - למטרות פליליות או בטחוניות.
בנוסף, יש פתח לשימוש לא אתי בו", הוא אומר. "רק לאחרונה התגלה שרשות האוכלוסין שיתפה תמונות של אזרחים מהמאגר הביומטרי עם גוף ממלכתי אחר בלי אישור. זו פגיעה בזכות שלנו לפרטיות - משתמשים במידע שלנו לא למטרות שעבורן הסכמנו לספק את המידע".