Expansiunea puternică a tot ceea ce înseamnă Internet sau spațiu virtual a surprins societatea acestui început de mileniu. Emergența tehnologiilor informaționale, precum și tranziția de la societatea industrială la era informațională și societatea cunoașterii, a fost însoţită de o expansiune a fenomenelor de criminalitate cibernetică.
Evoluţia lumii virtuale a determinat mutaţii semnificative inclusiv în managementul aviaţiei civile. Avioanele au devenit astăzi sisteme sofisticate, reprezentând rezultatul progreselor ingineriei aerospaţiale. Aviaţia civilă a beneficiat de avantajele noilor mijloace de comunicare, înglobând reţele şi circuite complexe, senzori, sateliţi şi sisteme de comunicare la distanţă, bazate exclusiv pe transmiterea unor seturi de date prin servere şi echipamente de emisie – recepţie, dispuse atât la sol, cât şi la bordul aeronavelor aflate în aer. Ca în cazul oricărui alt sistem informatic, existenţa unor conexiuni bazate pe componente de inter-comunicare nu este ferită de ameninţări de tip cyber, aflate astăzi în ascensiune.
Organizaţiile aeronautice civile trebuie să gestioneze vulnerabilităţile cibernetice şi să-şi securizeze atât sistemele informatice de la sol, cât şi cele de la bordul aeronavelor, pentru a evita operaţiuni cibernetice de preluare a controlului derulate de anumite organizaţii statale sau non-statale ostile.
Controlul traficului aerian, un domeniu sensibil
Din perspectiva ameninţărilor cibernetice, un domeniu sensibil, care trebuie să beneficieze de o atenţie sporită, este cel al controlului traficului aerian. Astfel, controlul aerian permite desfăşurarea tuturor operaţiunilor şi misiunilor aeronavelor proprii ori ale companiilor care tranzitează spaţiul aerian al unui stat, la un moment dat.
Recent, la nivel internaţional, aviaţia civilă a cunoscut atacuri cibernetice complexe, la nivelul managementului traficului aerian, care au produs panică pe unele aeroporturi internaţionale. Deşi tendinţa generală este aceea de a asocia astfel de demersuri ideii de terorism internaţional, este necesară distincţia între cyberterrorism şi acţiunile de hacking, jamming sau spoofing asupra infrastructurii aferente managementului traficului aerian. Diferenţa constă în scopul şi proporţia atacului. Acţiunile cyberterroism-ului care vizează managementului traficului aerian, au ca scop preluarea controlului unei aeronave pentru a provoca un accident aviatic sau pentru a ataca anumite ţinte ori simboluri ale unor state.
Pe de altă parte, activităţile de hacking, jamming sau spoofing asupra infrastructurii cibernetice aferentă managementului traficului aerian vizează preluarea comenzii turnurilor de control din cadrul aeroporturilor sau aeronavei, dar fără a produce automat şi pagube materiale. Astfel, pot fi emise semnale de tip SIGINT cu scopul bruierii comunicaţiilor cu aeronava aflată în aer ori cu turnul de control, sau transmise, către aeronavă ori către echipamentele de monitorizare de la sol, date sau adrese false. Aceste metode permit accesarea ilegală a infrastructurii cibernetice aferente şi introducerea unor informaţii false în ciclul sistemului informaţional, astfel că putem vorbi despre un atac cibernetic asupra managementului traficului aerian. Dacă nu este depistat la timp de structurile responsabile, un astfel de atac poate avea consecinţe atât la sol, cât şi în aer, şi poate conduce, în cel mai rău caz, la accidente aviatice de proporţii.
Atacuri asupra aeronavelor comericale
Atacurile cibernetice asupra infrastructurii de control şi management a traficului aerian reprezintă o provocare pentru securitatea aviaţiei civile. În acest sens, sunt de menţionat câteva exemple de atacuri cibernetice, cu un impact semnificativ asupra securităţii aviaţiei civile.
Progresele din domeniul tehnologiei informaţiei au fost adoptate şi în ingineria aerospaţială. Avioanele moderne, precum Boeing 787 Dreamliner sau Airbus A350 şi A380 înglobează infrastructură IT&C care permite comunicarea cu turnul de control, însă infrastructura utilizată le face extrem de vulnerabile în faţa unui atac cibernetic.
Atacurile de tip cyber asupra aeronavelor comerciale nu mai reprezintă doar o ipoteză de lucru. În 2015, compania United Airlines a fost obligată să consemneze la sol toate zborurile după apariţia unor zboruri false în sistemele de management al traficului aerian. Pe radar şi în sistemele sale informatice ale companiei au apărut curse despre care operatorii de trafic aerian nu cunoşteau nimic, pericolul pentru securitatea aeriană fiind iminent.
Tot în anul 2015, compania aviatică poloneză LOT a suferit un atac cibernetic asupra sistemelor informatice de la sol. LOT nu a mai putut opera planurile de zbor, iar cursele ce urmau să decoleze din Varşovia în momentul atacului au fost consemnate la sol. În conferinţa de presă care a urmat incidentului, directorul companiei, Sebastian Mikosz, arăta că „Aceasta este o problemă a industriei la o scală mult mai mare şi, în mod sigur, trebuie să îi acordăm mai multă atenţie. Mă aştept să i se întâmple oricui, în orice moment.”
Aceste precedente au avut consecinţe importante asupra securităţii aeriene a statelor respective, prin decalarea orarului de zbor, întârzierea sau consemnarea la sol a unor curse aeriene. Apariţia pe radar a unor curse fictive şi transmiterea către aeronavele aflate în aer a unor coordonate eronate, pentru evitarea zborurilor aparente, putea conduce la incidente aviatice grave.
În cazul dispariţiei de pe radar a zborului Malaysia Airlines MH370, au existat experţi din domeniul investigării incidentelor aeronautice care s-au întrebat dacă se poate vorbi despre cyber-jacking. Afectarea sistemelor de comunicaţie cu turnul de control ori a sistemelor de tip GPS, prin conectarea unei persoane la infrastructura critică a avionului, ar fi putut determina pierderea traiectului de zbor şi prăbuşirea aeronavei.
Infrastructura aeronautică, alături de infrastructurile critice de comunicare, sunt componente cheie ale sistemului de transport internaţional, devenind ţinte pentru atacatorii cibernetici ce urmăresc vulnerabilizarea, inclusiv financiară, a unor companii aeriene, sau încearcă să provoace pierderi de vieţi omeneşti. Toate aceste infrastructuri trebuie să aibă o capacitatea de reacţie adaptată noilor ameninţări cibernetice.
Abstract
The last technological achievements were also implemented in aviation. Cyber-attacks take advantage of the infrastructure vulnerabilities to target commercial aviation. Hacking, jamming or spoofing are the latest tools deployed against the aviation, as revealed recently by cyber attacks on some commercial airlines such as United Airlines or LOT. Endeavors to ensure the aviation cyber-security are a must for protecting innocent lives.
Autor: Rareş Raicu