חברת התעופה אל-על מבצעת ניסוי פיילוט שמטרתו לבחון הטמעה של מערכת סייבר ייעודית שפיתחה חברת ארגוס (Argus) התל אביבית עבור עולם התעופה. כך גילה מנהל מערכות המידע של אל על, שחר מרקוביץ, בדיון שהתקיים לפני כשבוע באוניברסיטת תל אביב במסגרת בכנס Cyber Week. מדובר במערכת קרקעית אשר מנתחת את רשומות האבטחה (Security Log) של הטיסות, המתעדות את אירועי התקשורת ברשתות הפנימיות של המטוס בזמן הטיסה, במטרה לאתר דפוסים חריגים שעשויים להעיד על בעיות באבטחת הרשת.
טכנולוגיית האבטחה עוברת מהמכונית אל המטוס
המערכת שהטמיעה אל-על היא חלק מחבילת סייבר חדשה שהתאימה ארגוס לעולם התעופה, המתבססת על פתרונות האבטחה שהיא פיתחה עבור כלי-רכב אוטונומיים וציי רכב מקושרים. בדומה לתחום הרכב, גם בעולם התעופה המטוסים המסחריים החדשים כוללים הרבה מאוד מערכות המחוברות אל רשתות תקשורת פנימיות וחיצוניות, אשר חושפים את כלי הטיס בפני סיכונים של מתקפות סייבר.
כבר בשנות התשעים אימץ עולם התעופה את פרוטוקול התקשורת CAN-Bus, שפותח במקור עבור תעשיית הרכב ויושם לראשונה במכוניות מרצדס בסוף שנות השמונים. ה-CAN-Bus היא למעשה רשת התקשורת הפנימית המחברת בין יחידות הבקרה האלקטרוניות (ECU) של המערכות התפעוליות השונות במכונית. בדגמים החדשים של בואינג ואירבאס נעשה שימוש גם במתגי איתרנט (Ethernet) להעברת מידע רב בקצבים גבוהים.
נקודת תורפה נוספת בעולם התעופה קשורה למערכות הבידור לנוסעים והתחום המתפתח של קישוריות לאינטרנט במהלך הטיסה (In-Flight Connectivity). השתלטות עוינת על האינטרנט בטיסה או על מערכות הבידור ומערכות קבינה (in-cabin) המקושרות אליהן, גם אם אינה מסכנת את המערכות התפעוליות עלולה לגרום לבהלה בקרב הנוסעים ולסכן את המשכה התקין של הטיסה.
פתרון אבטחה רב-שכבתי
כדי להתמודד עם הבעיות האלו, ארגוס התאימה את אסטרטגיית הסייבר הרב-שכבתית שלה לארכיטקטורות התקשורת המקובלות בעולם התעופה. חבילת ההגנה שלה מתבססת על שני מימדים (או שכבות): השכבה הראשונה בנויה מפתרונות לזיהוי וחסימה בזמן אמת של ניסיונות פריצה למערכות התקשורת והבידור במטוס עצמו, מתוך ומחוץ למטוס, וזליגה בין מערכת הבידור למערכות התפעול. השכבה השנייה היא מערכת קרקעית מבוססת ביג-דאטה המבצעת ניתוח של רשומות האבטחה של המטוס, לאחר הטיסה, ומאפשרת לחברות התעופה לאתר ניסיונות פריצה לציי המטוסים שלהן.
חברת ארגוס סייבר הוקמה בשנת 2013 על-ידי שלושה יוצאי יחידה 8200, ופיתחה אסטרטגיית אבטחה רב-שכבתית המבוססת על סדרת כלים המנטרים את כל משאבי המיחשוב והתקשורת ברכב. בחודש נובמבר 2017 היא נמכרה לחברת קונטיננטל הגרמנית בעיסקה שהיקפה נאמד בכ-450 מיליון דולר. כיום היא פועלת כחברה עצמאית בבעלות חברת Elektrobit. אלקטרוביט היא חברת תוכנה עצמאית הנמצאת בבעלות קונטיננטל, ומספקת תוכנות לכלי-רכב בתחומים דוגמת הרכב המקושר, ממשקי אדם-מכונה (HMI), ניווט, מערכות סיוע לנהג ויחידות בקרה אלקטרוניות (ECU).