حذر المكتب الفيدرالي للتحقيق (FBI) من أن المجموعة الإلكترونية الشهيرة التي يطلق عليها “العنكبوت المبعثر” تستهدف قطاع شركات الطيران الآن.
نشر مكتب التحقيقات الفيدرالي على X أن المجموعة تعتمد على “تقنيات الهندسة الاجتماعية ، وغالبًا ما تنتحل شخصية الموظفين أو المقاولين لخداعها للمكاتب في منح الوصول” وغالبًا ما تنطوي على طرق لتجاوز المصادقة متعددة العوامل (MFA) ، مثل خدمات مكتب المساعدة المقنعة لإضافة أجهزة MFA غير المصرح بها إلى الحسابات المربوطة.
وكتب مكتب التحقيقات الفيدرالي: “إنهم يستهدفون الشركات الكبيرة ومقدمي خدمات تكنولوجيا المعلومات من الطرف الثالث ، مما يعني أن أي شخص في النظام البيئي لشركات الطيران ، بما في ذلك البائعين الموثوق بهم والمقاولين ، قد يكون في خطر”.
حذرت الوكالة كذلك من أن مجموعة CyberCriminal معروفة أيضًا بسرقة البيانات الحساسة من أجل الابتزاز وغالبًا ما تنشر برامج الفدية.
الهقراء المستهدف عملاق التأمين في الصناعة المستمرة فورة الإنترنت
تعمل الوكالة مع شركاء الطيران والصناعة لمعالجة هذا النشاط ومساعدة الضحايا. ورفضت شركات الطيران لأمريكا ، والتي تمثل شركات ركاب الولايات المتحدة الرائدة ، التعليق.
في الأسبوع الماضي ، قالت الخطوط الجوية في هاواي إنها تعالج حدثًا للأمن السيبراني الذي أثر على بعض أنظمة تكنولوجيا المعلومات الخاصة بها. ومع ذلك ، قالت إنها كانت قادرة على مواصلة تشغيل جدول الرحلات الكاملة. قال مكتب السلامة في إدارة الطيران الفيدرالي (FAA) إنه على اتصال مع شركة الطيران وأنه لم يكن هناك أي تأثير على السلامة.
وقال كيلي سيجل ، الرئيس التنفيذي لشركة مزود الخدمات المدارة للخدمات الوطنية ، لـ FOX Business ، هذا التحذير هو “تذكير صارخ بمدى ضعف البنية التحتية لدينا الأكثر أهمية”. “التهديدات الإلكترونية ليست افتراضية – إنها حقيقة لا هوادة فيها ، وشركات الطيران لدينا في التقاطع.”
تعرض الصلب Nucor حادث الأمن السيبراني ، ويغلق بعض الإنتاج
السبب في أن شركات الطيران ضعيفة بشكل خاص ، وفقًا لـ Siegel ، يتمثل بسبب اعتمادها الشديد على الأنظمة الرقمية المترابطة التي تشمل أنظمة الحجز وبرامج إدارة الطيران واتصالات مراقبة الحركة الجوية وأنظمة معالجة الأمتعة ومنصات الترفيه أثناء الطيران.
وقال: “يمكن لخرق واحد أن يتسلل إلى اضطرابات تشغيلية واسعة النطاق ، أو سرقة البيانات ، أو حتى التنازل عن تدابير سلامة الطيران الحرجة”.
وقال سيجل إن أنظمة مراقبة الحركة الجوية والطيران معرضة أيضًا للهجمات الإلكترونية بسبب التكنولوجيا القديمة.
وبالمثل ، أخبر النقيب دينيس تاجر ، المتحدث باسم جمعية الطيارين الحليفين والطيار المخضرم ، FOX Business أن الهجمات الإلكترونية التي تغزو أنظمة التكنولوجيا يمكن أن تعطل تدفق المعلومات من الطائرات والطيارين إلى مركز عمليات شركات الطيران ، مما قد يؤدي إلى تأخير.
وقال تاجير: “كما رأينا في الماضي القريب ، عندما تفشل أنظمة دعم التكنولوجيا ، لا يمكن معالجة الركاب ، ويتم إيقاف معالجة خطة الطيران وتعويض مراجعات سجلات الصيانة القائمة على البيانات ، وكلها ضخمة وتسبب في تأخير”.
في حين أن هناك أنظمة احتياطية تستخدمها كل شركة طيران ، قال تاجير: “إن الخصم يبحث دائمًا عن طريقه”.
ومع ذلك ، قال تاجر إن الطيارين المدربين وذوي الخبرة على متن الطائرة لا يزالان “أكبر حماية ضد الهجمات الإلكترونية على سلامة الطائرة”. وأضاف أنه أحد الأسباب التي تجعل من الأهمية بمكان إبقاء طيارين في قمرة القيادة.
وقال تاجير: “أولئك الذين يرغبون في تقليل أو إزالة الطيارين من قمرة القيادة هم القمار مع الأرواح ويتجاهلون حقيقة أن الهجمات الإلكترونية يمكن أن تستهدف سلامة الطائرة في مرحلة ما”. “ما يحمي الأرواح عندما تسوء التكنولوجيا أو تتعرض للهجوم هي حياة أخرى تُعرف باسم الطيارين المحترفين.”
