كشفت إدارة الطيران الفيدرالية (FAA) عن اقتراح لقواعد جديدة، هذا الأسبوع، تستهدف تعزيز الأمن السيبراني للطائرات ومحركاتها ومراوحها، وذلك في ظل تزايد اتصالها بشبكات البيانات الداخلية والخارجية، مما يعرضها للتهديدات السيبرانية.
تهدف القواعد الجديدة إلى توحيد ما تسميه FAA “الشروط الخاصة” – لوائح مؤقتة تصدر على أساس كل حالة على حدة. وقد ارتفعت الحاجة لهذه الشروط الخاصة في السنوات الأخيرة، مما دفع FAA إلى إضفاء الطابع الرسمي على القواعد لتقليل تكلفة الشهادة.
تعقيدات وتكاليف الشهادة
قال ويسلي موتي، القائم بأعمال المدير التنفيذي لخدمة شهادات الطائرات، إن “زيادة عمليات قطع الاتصال تعقد الشهادة وتزيد من تكلفتها، ولهذا تسعى حزمة القواعد المقترحة إلى تنظيم متطلبات الأمن السيبراني بشكل أكثر فعالية”.
وتتوقع FAA أن تسهم القواعد الجديدة في حماية معدات وأنظمة الطائرات من التهديدات الإلكترونية غير المصرح بها (IUEI) التي قد تشكل مخاطر على السلامة. سيُطلب من المتقدمين تحديد أوجه القصور في الأمن السيبراني ووضع خطط لضمان استمرار تشغيل الطيارين في حال وقوع حادث سيبراني.
ممارسات حالية وتأثير القواعد
وأشار موتي إلى أن “الجوهر العام للقواعد المقترحة سيعكس الممارسات الحالية، مما يعني أن التأثير لن يكون كبيرًا”. وتأمل FAA أن تقلل القواعد من الوقت اللازم للتصديق على المنتجات الجديدة وتوحد المتطلبات مع المعايير الدولية.
التهديدات الإلكترونية للطائرات
استجابة للتغيرات في تصميم الطائرات وربطها بشبكات بيانات متزايدة، تتضمن التهديدات التي يجب معالجتها أجهزة الكمبيوتر المحمولة المستخدمة في فحص الطائرات، وشبكات المطارات، وأجهزة استشعار الطائرات اللاسلكية، والشبكات الخلوية، والاتصالات عبر الأقمار الصناعية، ونظام تحديد المواقع العالمي (GPS)، وغيرها. وذكرت TSA أنها أصدرت لوائح طوارئ في عام 2023 للمطارات ومشغلي الطائرات لزيادة التدابير الأمنية.
تقييم المخاطر وتنفيذ الحماية
ستطلب القواعد المقترحة من المتقدمين حماية الطائرات من التهديدات الإلكترونية، وتحديد وتقييم المخاطر، وتخفيفها حسب الضرورة. كما ستتطلب تقييم احتمالية استغلال نقاط الضعف وتثبيت طبقات حماية للحفاظ على سلامة أدوات التحكم في الطائرات. وسيتم التركيز على الحماية من الهجمات التي قد تؤثر على سلامة الطيران وقرارات الطيارين أثناء حالات الطوارئ.
تقييد نطاق القواعد والتحديات المستقبلية
ستقتصر القواعد على نقاط الضعف التي قد تؤدي إلى تأثيرات ملموسة على سلامة الطائرة، ولن تشمل نقاط الضعف التي تؤثر على أجهزة معالجة بطاقات ائتمان الركاب. أثنى خبير الأمن السيبراني جوزيف سوندرز على الجهود المبذولة، لكنه أشار إلى أن التنظيم لا يذهب بعيدًا بما فيه الكفاية في معالجة الدفاعات ضد نقاط الضعف غير المعروفة.
وقال سوندرز: “نحتاج إلى القدرة على منع الهجمات المستقبلية ضد نقاط الضعف غير المعروفة، ويجب على الشركات المصنعة تقديم خطط لتحديث الطائرات ومعالجة الثغرات المستقبلية”.
زيادة الهجمات الإلكترونية على صناعة الطيران
يذكر أن فريق الاستجابة للطوارئ الحاسوبية لإدارة الحركة الجوية الأوروبية (EATM-CERT) أشار إلى زيادة بنسبة 530% في عدد الهجمات الإلكترونية المبلغ عنها بين مؤسسات صناعة الطيران من 2019 إلى 2020.

