يمكن الدفع بوجود جيلين من الهجمات السيبرانية التي تستهدف الطيران المدني؛ أولهما: هجمات الجيل الأول، فتتمثل في اختراق أنظمة الطيران مُخلّفةً بعض الخسائر الطفيفة على شاكلة تعطل الرحلات. وثانيهما: هجمات الجيل الثاني، فهي هجمات أكثر تقدمًا لكونها تستهدف البيانات في المقام الأول مُعرّضةً الملاحة الجوية لمخاطر متزايدة. وهو ما لفت له قرار مجلس الأمن رقم 2341 المتعلق بتطوير منظومة الأمن السيبراني لحماية البنية التحتية من الهجمات الإرهابية في عام 2017، والذي لفت انتباه المجتمع الدولي لإمكانية استغلال التنظيمات الإرهابية أو الدول المعادية لثغرات قطاع الطيران ليشهد تهديدات سيبرانية متزايدة.
أصوات مُحذّرة
تعددت التحذيرات والتحليلات التي وقفت على حجم الخسائر الاقتصادية الضخمة التي مُني بها قطاع الطيران المدني جرّاء تعدد المخاطر والتهديدات والهجمات السيبرانية التي استهدفته في السنوات القليلة الماضية من ناحية، والتي من المتوقع أن تستهدفه في السنوات اللاحقة من ناحية ثانية. ومن بينها دفع د. عبد الخالق محمد لطفي (رئيس قطاع الاتصالات وتكنولوجيا المعلومات بشركة ميناء القاهرة الجوي) أن الخسائر التي تتكبدها الدول بسبب الهجمات السيبرانية على شركات ومرافق الطيران الوطنية تُقدّر بتريليونات الدولارات، وتوقع أن تصل تلك الخسائر إلى 23 تريليون دولار في عام 2027. كما دفعت شركة (KPMG) بأن قطاع الطيران المدني تكبد خسارة فادحة بلغت 252 مليار دولار في عام 2020. كما سلّط “لويس فيليب دي أوليفيرا” (المدير العام للمجلس الدولي للمطارات) خلال “منتدى الأمن السيبراني في قطاع الطيران” الضوء على أهمية قطاع الطيران كونه هدفًا جاذبًا للدول والقراصنة لما يضمه من بيانات ضخمة تجعله هدفًا لهجمات التصيد الاحتيالي والبرامج الضارة والهجمات السيبرانية الأخرى والتي ازدادت جميعها بالفعل في الآونة الاخيرة.
وفي مارس 2022، أكد “سالفاتور شياكيتانو” (رئيس منظمة الطيران المدني الدولي “إيكاو”) تزايد الهجمات السيبرانية التي استهدفت قطاع الطيران المدني، مشيرًا إلى تعرض 61% من مطارات العالم لهجمات من ذلك النوع. كما لفت في كلمة له في “منتدى الأمن السيبراني في قطاع الطيران” -السابق الإشارة له- إلى تزايد خطورة الهجمات السيبرانية كونها تُسفر عن خسائر عدة يُمكن معها الدفع بتزايد حدتها وعددها مُستقبلًا. وفي سياق متصل، أكد “سيلفان ليفوير” (نائب مدير أمن وتسهيلات الطيران في منظمة الطيران المدني الدولي) أن هناك معاييرًا يجب الالتزام بها من قِبل الدول الأعضاء كافّةً، أهمها إلمام المشغّلين وإدارات مرافق الطيران بحساسية المعلومات وأنظمة التشغيل والبيانات المُستخدمة لأغراض الطيران المدني، وبناء أنظمة حماية من الاختراقات الخارجية، بجانب وضع برامج تقييم صارمة، والحد/تقليل الدخول عن بعد إلى مختلف الأنظمة. بيد أن نتائج التدقيق التي أجرتها منظمة الطيران المدني على 54 دولة كشفت عن ثغرات واضحة، وبخاصة أن 15% من الدول لا يتوافر بمرافقها متطلبات التعرف إلى البنية التحتية والمخاطر المحتملة، كما أن 26% منها لا تملك تعريفات محددة للأمن السيبراني.
وبحسب البيانات الصادرة عن منظمة السلامة الجوية الأوروبية، ارتفع عدد الهجمات السيبرانية التي طالت قطاع الطيران المدني خلال فترة جائحة كوفيد-19 بشكل حاد، لتشهد الفترة بين عامي 2019-2020 زيادة حادة في تلك الهجمات لتصل إلى 5 أضعاف. وقد أضحت شركات الطيران التجارية هدفًا لما يقرب من 61% من الهجمات السيبرانية المُكتشفة التي استهدفت قطاع الطيران في عام 2020. وفي هذا السياق، دفعت “باتريشا ريفيردي” (السكرتيرة التنفيذية للمؤتمر الأوروبي للطيران المدني) أن الواقع قد يتجاوز تلك الأرقام بكثير، ولا سيما في ظل الطابع السري غير المعلن لكثير من الهجمات السيبرانية؛ لعدم إفصاح من يتعرض لها عنها بالضرورة.
حالات ونماذج
تعددت الدول التي تعرضت لهجمات سيبرانية استهدفت قطاع الطيران المدني بأشكال ودرجات متفاوتة أمكن الوقوف على أبزرها مُرتّبة زمنيًا من الأحدث إلى الأقدم على النحو التالي:
1- مصر: في نوفمبر 2023، تعرض مطار القاهرة الدولي لهجمة سيبرانية استهدفت موقعه الإلكتروني لا أنظمته الخاصة في ظل انفصال كليهما. وقد أكدت وزارة الطيران المدني المصرية آنذاك التصدي لعملية الاختراق بنجاح عقب حجب الموقع عن العمل كأحد الإجراءات الاحترازية لحين التأكد من جاهزيته مرة أخرى مع استمرار سير العمل بطرق بديلة، بجانب تأمين جميع الخدمات والبيانات الخاصة بالموقع، وذلك على شاكلة: بيانات المسافرين، وشركات الطيران، وأسماء المطاعم والمقاهي، وشركات الأسواق الحرة، والاستراحات، وغير ذلك؛ دون أن يتأثر أيّ من ذلك بمحاولة الاختراق. كما لم تتأثر الخدمات المُقدمة للمسافرين أو الخدمات بين الميناء وشركات الطيران. وقد أعلنت جماعة القرصنة المعروفة باسم “أنونيموس” عن مسئوليتها عن ذلك الهجوم السيبراني، ودفعت بأنه تسبب في إغلاق تطبيق شركة مطار القاهرة وتوقف موقعه الإلكتروني لمدة 20 ساعة، بجانب استهداف خدمة البريد الإلكتروني بالمطار، فيما أكدت الجهات الرسمية المصرية أن ذلك الهجوم نُفذ من خارج الحدود المصرية.
2- الولايات المتحدة: في10 أكتوبر 2022، تعرض عدد من المطارات الأمريكية (وفي مقدمتها: مطار لاغوارديا بولاية نيويورك، ومطار هارتسفيلد جاكسون أتلانتا الدولي، ومطار دي موين الدولي بولاية أيوا، ومطار لوس أنجلوس الدولي، ومطار شيكاغو أوهير، وغير ذلك، بجانب الموقع الإلكتروني المعروف باسم “فلاي لاكس”) لهجمات سيبرانية روسية استهدفت أنظمة لا تتعامل مع مراقبة الحركة الجوية والتنسيق الداخلي لشركات الطيران أو أمن النقل، لكنها حالت دون وصول الجمهور إلى نطاقات الويب العامة التي تبلغ عن أوقات الانتظار والازدحام في المطار. فعلى الرغم من الجهود الرامية إلى استعادة الأنظمة في كل مطار على حدة، فقد تعدد المطارات التي تعرضت لهجمات مشابهة، حتى عملت بعض المواقع الإلكترونية بشكل احتياطي وجزئي دون أن تتأثر عمليات مراقبة الملاحة الجوية والاتصالات وأمن النقل أو الأنظمة الداخلية لأي من تلك المطارات أو تتعرض لاضطرابات تشغيلية.
3- إيران: في 21 نوفمبر 2021، تعرضت شركة الطيران الإيرانية الخاصة “ماهان إير” (وهي الشركة الإيرانية الخاصة الرئيسة بعد شركة “إيران إير” التابعة للدولة، والمدرجة على القائمة السوداء للكيانات المستهدفة بالعقوبات الأمريكية منذ عام 2011)، وتحديدًا نظام الكمبيوتر الخاص بها لهجوم سيبراني لم يؤثر في جدول رحلاتها المقررة. وقد أكدت الشركة من جانبها أنها كانت هدفًا في عدة مناسبات لهجمات سيبرانية أعزتها إلى مكانتها المهمة في صناعة الطيران في البلاد.
4- بريطانيا: في يناير 2020، تعرضت شركة النقل البريطانية “إيزي جيت” ( (EasyJetلاختراق هدّد بيانات 9 ملايين عميل، وإن كشفت الشركة عن حدوثه في شهر مايو من العام نفسه. وعلى خلفيته، تعددت الدعاوى القضائية الجماعية (من عشرة آلاف عميل من أكثر من 50 دولة) المُطالبة بتعويض قدره 18 مليار جنيه إسترليني، ولا سيما أن الشركة أخفت أمر تعرضها لهجوم سيبراني لمدة أربعة أشهر، رغم تمكن المتسللين من الوصول إلى عناوين البريد الإلكتروني للمسافرين بجانب بعض البيانات المتعلقة بأسفارهم دون أن تشمل جوازات سفرهم. وإلى جانب ذلك، تعرضت الخطوط الجوية البريطانية في عام 2018 لهجوم سيبراني على مكتبة جافا سكريبت باستخدام رمز ضار يُسمى (Magecart) والذي تسبب في اختراق بيانات أكثر من 400 ألف عميل وموظف بسبب تراجع الإجراءات الأمنية أثناء معالجة البيانات الشخصية المهمة، لتتضمن البيانات المسروقة تفاصيل بطاقة الدفع والعناوين والأسماء وما إلى ذلك. وقد تعرضت لاحقًا شركات الطيران لغرامة بلغت 20 مليون جنيه إسترليني لفشلها في حماية البيانات المالية والشخصية لعملائها.
5- هونج كونج: تعرضت شركة “كاثي باسيفيك” (Cathay Pacific) في عام 2018، وبشكل مكثف حتى مايو 2020، لاختراق باستخدام برنامج ضار طال 9.4 ملايين عميل، وقد تضمنت البيانات المسروقة: معلومات بطاقة الائتمان، ومعلومات جواز السفر، وأرقام الهواتف، وغير ذلك. ويرجع السبب الرئيس في حدوث ذلك إلى تراجع حماية شركة الطيران لكلمات المرور وملفات النسخ الاحتياطي الخاصة بها، بجانب قِدم نظام التشغيل المُستخدم، وإن طرحت الشركة في سبتمبر 2018 المصادقة متعددة العوامل (MFA) عبر قاعدة المستخدمين الخاصة بها لإحباط أي هجمات مستقبلية.
6- كندا: تعرضت شركة “طيران كندا” (Air Canada) في 2018 لاختراق بيانات حوالي 20 ألف عميل من خلال استهداف تطبيق الهاتف المحمول الخاص بالشركة. وقد دفعت كثير من التحليلات بأن المعلومات المُخترقة تضمنت: أرقام الهواتف، وعناوين البريد الإلكتروني، وتفاصيل جوازات السفر، وعناوين العملاء، وجنسياتهم، وبرنامج المسافرين، وغير ذلك. ومع ذلك، نفت الشركة سرقة أي معلومات مالية تتعلق بطرق الدفع المختلفة. وبمجرد الكشف عن ذلك، أغلقت شركة الطيران حسابات جميع عملائها ممن قاموا بتغيير كلمات المرور الخاصة بهم، وأرسلت رسائل بريد إلكتروني إلى عملائها تؤكد فيها أن كلمات المرور الخاصة بهم ليست في خطر، وأنهم يعملون مع الخبراء لتحسين التدابير الأمنية.
7- السعودية: في ديسمبر 2016، أعلنت هيئة الطيران المدني السعودية عن تعرض 6 منشآت سعودية -أتت في مقدمتها الهيئة العامة للطيران المدني التي تنظم حركة الطيران السعودي- لسلسلة من الهجمات السيبرانية التي لم تؤثر في أيّ من أنظمتها الملاحية أو مطاراتها أو شبكاتها الرئيسة أو أنظمة الموارد البشرية والمالية أو أنظمة التصاريح الجوية/الأمنية أو أنظمة التشغيل أو الموقع الإلكتروني للهيئة، وإن عُطّلت خوادم بعض المطارات وأجهزتها، فتأثرت بالتبعية خدماتها المُقدمة بعد أن تعرضت لمحاولة استيلاء على بيانات الأنظمة الحاسوبية وزرع برمجيات خبيثة. كما تأثرت بعض الأجهزة المكتبية للموظفين إلى أن حدث عزل كامل للأجهزة المصابة عن الشبكة واستعادة البيانات بشكل آمن، بالتوازي مع توفير أجهزة سليمة للموظفين ليتسنى لهم ممارسة أعمالهم. ولاحقًا، عادت الخدمة للأنظمة المتضررة بعد إيقافها احترازيًا ومراقبتها.
عوامل مُفسرة
تجد الحالات السابقة على تعددها وعلى تباين الأضرار الناجمة عنها تفسيرًا محتملًا لها في الأسباب التالية:
1- جاذبية قطاع الطيران: يعد النقل الجوي صناعة حيوية تُسهم بشكل كبير في التنمية الاقتصادية والدخل القومي لمختلف الدول؛ كونها تلعب دورًا مهمًا في التجارة والنقل والبنية التحتية وغير ذلك. ولذا؛ تعد صناعة الطيران هدفًا جاذبًا للدول والقراصنة والهواة بحكم ما تزخر به من بيانات حساسة، وذلك على شاكلة: أسماء المسافرين، وأرقام هوياتهم، وجوازات سفرهم، ومحل إقامتهم، وصورهم، وبصماتهم الحيوية، ووجهات سفرهم، وغير ذلك. ومن تلك البيانات، يمكن للقراصنة والهواة استخراج بيانات الدفع لبطاقات الائتمان عالية القيمة واستخدامها في مختلف عمليات الاحتيال عبر الإنترنت أو استخدم برامج الفدية أو هجمات الحرمان من الخدمة الموزعة لابتزاز شركات الطيران.
2- رقمنة قطاع الطيران عالميًا: لا شك في تعدد التقنيات التكنولوجية التي يستخدمها قطاع الطيران ذو الأنظمة المتطورة. ولا شك أيضًا في تنامي درجة التطور التقني الذي باتت تعمل به المطارات لمواكبة التطور في آليات عمل الطائرات وتنظيم وإدارة بياناتها. وعليه، فإن رقمنة إدارة حركة الملاحة الجوية وطابعها الشبكي في ظل ربط أنظمة المعلومات الخاصة بالطائرات على مستوى العالم لتأمينها وتحديد مساراتها وتقليل مخاطر الحوادث الناجمة عن الارتفاع أو فقدان المسار من ناحية، وزيادة استخدام تقنيات شبكات الجيل الخامس باستثمارات ستصل إلى 3,9 مليارات دولار بحلول 2026 من ناحية ثانية، سيسفران عن زيادة المخاطر والتحديات التي تواجه قطاع الطيران المدني، وبخاصة مع توظيف جملة من التقنيات المتقدمة على شاكلة الذكاء الاصطناعي على اختلاف تطبيقاته في الهجمات السيبرانية التي تستهدفه. ومن شأن أي هجوم سيبراني ولو كان محدودًا على أيّ من أنظمة التشغيل أن يحدث ضررًا سريعًا عالميًا، وأن يزيد من تعرض بيانات تلك الأنظمة لتلف البيانات، بل ويزيد من عدد الثغرات التي يمكن اختراقها.
3- تعدد أنظمة الطيران واجبة الحماية: لقد تحولت الطائرات خلال العقد الأخير إلى ما يشبه “مركز بيانات طائر” إن جاز التعبير، وهو ما يعني تعدد الأنظمة الواجب حمايتها وتحصينها ضد الهجمات السيبرانية بما في ذلك: أنظمة الاتصال والإقلاع في الطائرات، وأنظمة حجز بطاقات السفر عبر الإنترنت والهواتف الذكية، وأنظمة الترفيه في الطائرة، وأنظمة الهبوط الآلي، وغير ذلك. ويتطلب ذلك توفير التدريب اللازم لطواقم الطائرة لتطبيق أفضل الممارسات إن تعرضت الطائرة لهجمة سيبرانية. وبعبارة ثانية، تزداد أهمية تأمين عناصر وعوامل عدة تشمل على سبيل المثال لا الحصر: سلاسل التوريد التي توفر إلكترونيات الطيران، وأنظمة التحكم المخصصة لإنترنت الأشياء، وأنظمة التشغيل الآلي في المطارات، والتطبيقات الإلكترونية، وأنظمة تجربة الطيران مثل المنصات عبر الإنترنت والتجارة الإلكترونية، وغير ذلك.
4- تقويض سمعة الدول دوليًا: لا شك أن قدرة أي دولة على تأمين السفر الجوي تُعد مرآة عاكسة لقدراتها على حماية أمنها القومي. ومن ثم، فإن تراجع أو اهتزاز الثقة الدولية في مرفق الطيران الوطني لأي دولة من شأنه أن يقوض صورتها الدولية، وأن يؤثر في مصداقيتها بصورة مباشرة. ولذا؛ يتحول مرفق الطيران إلى هدف استراتيجي عالمي، بالنظر إلى خطورة التداعيات الناجمة عن استهدافه. وهو ما يعني أن الحفاظ على صورة وسمعة الدول يقتضي حتمًا الامتثال لمتطلبات ومعايير الأمن السيبراني، وحماية خصوصية المستخدمين، وزيادة برامج التدريب لاكتساب الخبرة، وتأهيل الكوادر الضرورية، وذلك من بين متطلبات أخرى.
5- الطابع السري للهجمات السيبرانية: على تعدد التهديدات السيبرانية التي تتعرض لها دول عدة حول العالم، فإن بعضًا منها قد لا تُكتشف ماهيتها ابتداءً، وبعض آخر قد لا يفصح عن تعرضه لتهديد ما في أعقاب اكتشافه. وفي هذا الإطار، فإن غياب الشفافية وتراجع عملية تبادل البيانات المتعلقة بالهجمات السيبرانية بين الدول والشركات يقوض من الجهود الرامية إلى تعزيز دفاعات ومرونة أمن صناعة الطيران والمطارات، ما يقوض بدوره الجهود الرامية إلى تحديد أسباب ودوافع ومصادر الهجمات وإيقافها بشكل استباقي وفعال.
وختامًا، يواجه قطاع الطيران المدني تهديدات سيبرانية عابرة للحدود؛ لذا تتزايد أهمية تطوير استراتيجيات وطنية لتأمينه، وهو الأمر الذي يتطلب: إقرار استراتيجيات وطنية لحمايته، وتطوير بنية تحتية رقمية آمنة تسهم في تعزيز حماية أنظمته وشبكاته، مع إطلاق برامج لتدريب العاملين في قطاع الطيران، وتوفير دفاعات قوية للطائرات والمطارات، وتحديد الثغرات والمحتملة وتأمينها بشكل استباقي، وزيادة برامج التدريب المتخصصة في أمن الطائرات، وتطوير آليات الاستجابة وأنظمة الإنذار المبكر التي تعمل على اكتشاف المخاطر التقنية وتلافي حدوثها.