أخبار المركز
  • مركز "المستقبل" يصدر العدد الثاني من مجلة "اتجاهات آسيوية"
  • أ. د. نيفين مسعد تكتب: (عام على "طوفان الأقصى".. ما تغيّر وما لم يتغيّر)
  • د. إبراهيم فوزي يكتب: (بين موسكو والغرب: مستقبل جورجيا بعد فوز الحزب الحاكم في الانتخابات البرلمانية)
  • د. أيمن سمير يكتب: (هندسة الرد: عشر رسائل للهجوم الإسرائيلي على إيران)
  • أ. د. حمدي عبدالرحمن يكتب: (من المال إلى القوة الناعمة: الاتجاهات الجديدة للسياسة الصينية تجاه إفريقيا)

آليات المواجهة:

تهديدات الأمن الإلكتروني في قطاع الطيران المدني

25 مايو، 2017


أصبح قطاع الطيران المدني في العالم مُعرَّضًا لكثير من المخاطر التي يأتي على رأسها تهديدات الأمن الإلكتروني، والخوف من اختراق أنظمة الطائرات، خاصةً بعد الهجمة الإلكترونية الأخيرة المعروفة باسم "فيروس الفدية الخبيثة" Wanna Cry، التي أصابت أكثر من 300 ألف جهاز كمبيوتر على مستوى العالم، وهو ما يجعل حماية هذا القطاع وتحصينه هدفًا يدفع الدول إلى تبني إجراءات على المستوى الداخلي، وأيضًا التنسيق المشترك فيما بينها لتطبيق استراتيجيات دولية تضمن مقاومته لتهديدات الاختراق والقرصنة الإلكترونية.

وتتزايد أهمية هذه التدابير الاحترازية في ظل الطبيعة التكنولوجية للطيران المدني، فضلا عن دوره في الاقتصاد العالمي؛ حيث وصل حجم مساهمة هذا القطاع الحيوي في الدخل القومي العالمي إلى أكثر من 2.7 تريليون دولار، ويعمل به حوالي 10 ملايين شخص، وفقًا لتصريحات خبراء مشاركين في "القمة العالمية للصناعة والتصنيع" التي عُقدت في أبوظبي خلال مارس 2017.

مظاهر التهديد

ثمة أمثلة عديدة على حوادث اختراق وقرصنة في قطاع الطيران المدني خلال السنوات الأخيرة، ومنها ما يلي:

1- العمليات التي قام بها القرصان المحترف إلكترونيًّا "كريس روبرت" لعشرات الرحلات الجوية، والذي اعتقلته السلطات الأمريكية في إبريل 2015، بعد "تغريدة" له نشرها لشرح خطوات قرصنته لطائرة "يونايتد إيرلاينز" التي كان مسافرًا على متنها إلى نيويورك. وفي التحقيقات التي تمت من قِبل مكتب التحقيقات الفيدرالي FBI، اعترف "كريس" بحقيقة ما ارتكبه، وأعطى شرحًا كاملا لعملية قرصنة الطائرات من خلال "الإيثرنت"؛ وهي تكنولوجيا تم اعتمادها كأساس في تنفيذ عمليات المراسلة في الكثير من الشبكات المحلية.

2- الهجوم الذي تبنته "حركة الشباب الإسلامية" الصومالية في فبراير 2016، حين انفجرت عبوة على متن طائرة "إيرباص إيه 321" التابعة لشركة طيران "دالو" الصومالية، وكان على متنها 74 راكبًا، وذلك بعد 15 دقيقة من إقلاع الطائرة من العاصمة مقديشو، ما تسبب في فجوة في هيكلها وأدى إلى مقتل واضع القنبلة.

3- تعرض ست منشآت سعودية، في نوفمبر 2016، لهجمات قراصنة إلكترونيين، وكان على رأسها الهيئة العامة للطيران المدني التي تنظم حركة الطيران السعودي. واستهدفت الهجمات الإلكترونية تعطيل الخوادم والأجهزة في هذه المنشآت للتأثير على الخدمات المقدمة، وحاولت الاستيلاء على بيانات الأنظمة الحاسوبية وزرع البرمجيات الخبيثة.

أدوات الاختراق

توجد نقاط عديدة في مجال الملاحة الجوية تكون مُعرَّضة للهجوم والقرصنة الإلكترونية من قِبل الإرهابيين؛ تبدأ من صناعة الطائرة ذاتها ومعداتها إلى أي مرحلة من مراحل عملها. فالإرهاب الإلكتروني، سواء قام به أفراد أو جماعات أو دول، يمكن أن يستهدف النظم الإلكترونية التي تُطوِّر الأجهزة والبرامج المستخدمة في المطارات.

وتشتمل الطائرات على شبكة معقدة من المكونات وروابط الاتصال وأجهزة الاستشعار، والتي تكون مُعرَّضة للهجمات الإلكترونية، سواء بالقرصنة أو التشويش. وهذه الشبكة المتصلة ببعضها يمكن أن تتيح دخولا غير مرخص له إلى الأنظمة الإلكترونية للطائرات، وينطبق ذلك خصوصًا على الطائرات الأحدث، مثل: "بوينج دريملاينر 787"، وطائرات إيرباص Airbus للمسافات الطويلة من قبيل A350 وA380.

وبالتالي، يمكن للهجمات الإلكترونية أن تشل حركة الطيران المدني، بما في ذلك اختراق أنظمة الطيران الملاحية الإلكترونية، والتدخل في نظم الرادار والاتصالات، وتعطيل نظم متعددة في المطارات.

إجراءات التصدي

مثَّلت حوادث القرصنة الإلكترونية لأنظمة الطائرات، والمخاوف من استهداف مجموعات إرهابية للنقل الجوي، دافعًا للدول لمواجهة تلك المخاطر الإلكترونية لأمن الطائرات. وتمثلت آليات المواجهة في تبني نظم وتشريعات داخلية في الدول، أو من خلال التعاون الدولي الجماعي.

1- إجراءات أُحادية:

يبرز في هذا الشأن الإجراءات التي اتخذتها الولايات المتحدة والمملكة المتحدة، في مارس 2017، بحظر اصطحاب أدوات إلكترونية داخل طائرات بعض شركات الطيران القادمة من تركيا وبلدان عربية.

وبحسب قرار الحظر الأمريكي، فإنه يسري على الرحلات القادمة مباشرة من 10 مطارات في 8 دول، وينطبق على 9 شركات جميعها غير أمريكية بسبب عدم امتلاكها خطوط طيران مباشرة من المطارات المذكورة للولايات المتحدة، وهي: (شركة الخطوط الجوية الملكية الأردنية، وشركة مصر للطيران، وشركة الخطوط الجوية التركية، وشركة الخطوط الجوية العربية السعودية، وشركة الخطوط الجوية الكويتية، وشركة الخطوط الملكية المغربية، وشركة الخطوط الجوية القطرية، وشركة الخطوط الجوية الإماراتية، وشركة الاتحاد للطيران).

وأرجعت واشنطن اتخاذها هذا القرار إلى وجود مخاوف من استهداف عناصر إرهابية لخطوط الطيران المتجهة إلى الولايات المتحدة، وإن كانت كثير من الترجيحات تشير إلى أن هذا القرار لم يخلُ من اعتبارات اقتصادية في ظل مساعٍ أمريكية لوقف خسائر شركاتها للطيران التي تواجه منافسة من بعض الشركات المذكورة أعلاه.

بينما يشمل قرار الحظر البريطاني جميع المطارات الموجودة في 6 دول (مصر، والأردن، ولبنان، والسعودية، وتونس، وتركيا). وبجانب تأثيره على شركات الطيران التابعة لهذه الدول، فإن القرار ينسحب على 6 شركات بريطانية أخرى، هي: (بريتيش إيروايز، وإيزي جيت، وجيت تو دوت كوم، ومونارك، وتوماس كوك، وتومسون).

وعلى المستوى الإقليمي، تعتبر دولة الإمارات العربية المتحدة من الدول التي اتخذت موقفًا مبكرًا من الاعتداءات الإلكترونية على الطائرات، حيث تنبهت لهذا الخطر، ووضعت الأُطر القانونية والتشريعات الرادعة ضد الجرائم الإلكترونية بأنواعها، وخصصت محاكم مختصة بها، وأسست هيئات تتولى الإشراف على الأمن الإلكتروني الوطني. وفيما يعد خطوة مبكرة لمواجهة مخاطر القرصنة الإلكترونية، تعتزم الهيئة العامة للطيران المدني في دولة الإمارات إنشاء مركز عمليات لمراقبة التهديدات الإلكترونية في هذا القطاع.

2- تدابير جماعية:

يوجد عدد من الأُطر الدولية والجماعية التي تهدف إلى حماية مرفق الطيران المدني من الاعتداءات المحتملة، ومن هذه الأُطر منظمة الطيران المدني الدولي (الإيكاو ICAO) التابعة للأمم المتحدة. وقد طالبت المنظمة، في عام 2013، الدول بضرورة وضع تدابير لحماية نظم تكنولوجيا المعلومات والاتصالات المستخدمة لأغراض الطيران المدني من أي تدخلات قد تُعرّض سلامة الطيران المدني للخطر. كما أعاد مجلس خبراء المنظمة، في اجتماعه في مارس 2014، التأكيد على تشجيع الدول على وضع خطة لإدارة أمن الفضاء الإلكتروني، بحيث تشمل السياسات والتدابير للتصدي لتهديدات الأمن السيبراني والهجمات التي يمكن أن تؤدي إلى التدخل غير المشروع في حركة الطيران المدني.

أيضًا، أصدر الاتحاد الدولي لرابطة الطيارين IFALPA ورقة عمل، في يونيو 2013، لمواجهة الهجمات الإلكترونية على الطائرات والبنية التحتية الحساسة، ومن بين ما تضمنته ضرورة تدعيم أمن أجهزة وبرامج الكمبيوتر، وحماية البيانات، والفصل المادي بين الأنظمة الحساسة، وتدريب طواقم الطائرات.

وفي إطار تلك الجهود الدولية التي تُبذل لمواجهة الاعتداءات الإلكترونية في قطاع النقل الجوي، عُقدت فعاليات قمة منظمة الطيران المدني الدولي "الإيكاو" للأمن الإلكتروني، في دبي في إبريل 2017، بحضور أكثر من 80 دولة. ووضعت القمة مجموعة من الأهداف سعت إلى تحقيقها، تتمثل في تعزيز فهم المخاطر والتهديدات التي تشكلها خروقات أمن الطيران الإلكتروني على أنظمة وبيانات الطيران المدني، وتشجيع التعاون وتبادل المعلومات والخبرات بين الدول في هذا الشأن.

ولعل أبرز ما خلُصت إليه هذه القمة هو التوقيع على "إعلان دبي" للتصدي لتهديدات الأمن الإلكتروني في الطيران المدني، وحماية أنظمة البنية التحتية الحيوية للنقل الجوي من التهديدات. وتضمن الإعلان التأكيد على بناء قدرات الدول لمواجهة الأخطار الناشئة عن التهديدات الإلكترونية في الطيران المدني، واستخدام قدرات الفضاء الإلكتروني المطبقة في مجال الطيران حصرًا لأغراض سلمية، وأهمية التعاون وتبادل المعلومات بين الدول والشركاء الآخرين بهدف تطوير إطار عالمي فاعل ومنسق لمواجهة التحديات في هذا المجال.

ختامًا، يمكن القول إن الاهتمام الدولي بمواجهة التهديدات الإلكترونية لمرفق الطيران المدني لم يصاحبه حتى الآن إجراءات تنفيذية جماعية فعّالة وكافية تعكس تعاون الدول فيما بينها لمجابهة هذه المخاطر. كما أن الإجراءات الأُحادية التي اتخذتها مؤخرًا كل من الولايات المتحدة وبريطانيا يشوبها كثير من الثغرات التي تُقلل من فعاليتها في مواجهة حوادث الطائرات، فضلا عن التشكيك في المغزى الحقيقي لهذه الإجراءات. وبذلك تبقى التهديدات الإلكترونية لأمن الطيران المدني في حاجة إلى مزيد من التعاون الدولي لاتخاذ إجراءات أكثر فعالية لمواكبة مثل هذه التهديدات، وتبادل المعلومات بين وكالات الاستخبارات في هذا القطاع، فضلا عن أهمية تدريب العاملين في منظومة الطيران المدني لكي يكونوا مُدركين للتهديدات الناجمة عن الهجمات الإلكترونية والتصدي لها.