أصبح قطاع الطيران المدني في العالم مُعرَّضًا لكثير من المخاطر التي يأتي على رأسها تهديدات الأمن الإلكتروني، والخوف من اختراق أنظمة الطائرات، خاصةً بعد الهجمة الإلكترونية الأخيرة المعروفة باسم “فيروس الفدية الخبيثة” Wanna Cry، التي أصابت أكثر من 300 ألف جهاز كمبيوتر على مستوى العالم، وهو ما يجعل حماية هذا القطاع وتحصينه هدفًا يدفع الدول إلى تبني إجراءات على المستوى الداخلي، وأيضًا التنسيق المشترك فيما بينها لتطبيق استراتيجيات دولية تضمن مقاومته لتهديدات الاختراق والقرصنة الإلكترونية.
في ظل ما يشهده العالم اليوم من تطورات تكنولوجية متسارعة ساهمت في خلق نقلة نوعية في نظم تبادل المعلومات والبيانات ونظم إدارة حركة النقل الجوي، وفي المقابل، فإن تلك التحولات التكنولوجية خلقت تحديات مرتبطة بالأمن الإلكتروني لقطاع الطيران المدني، وهو ما أوجد ضرورة ملحة لتطوير منهجية واضحة وتدابير فعالة تتيح مواجهة هذا النوع من التحديات والتصدي للتهديدات والهجمات الإلكترونية التي قد تستهدف قطاع الطيران المدني في الدولة.
في هذا السياق، طورت الهيئة العامة للطيران المدني، بالتعاون مع مجلس الأمن السيبراني لحكومة دولة الإمارات، الاستراتيجية الوطنية للأمن السيبراني للطيران المدني، التي تهدف إلى تطوير بنية تحتية رقمية آمنة تسهم في تعزيز حماية أنظمة وشبكات الطيران المدني في الدولة من التهديدات السيبرانية.
تهديدات الأمان الإلكتروني لقطاع الطيران لا تتوقف عند حدود الدولة، بل هي أنشطة عابرة للحدود، وبالتالي يجب إحداث توافق دولي لتطوير إطار واضح لمواجهة تلك التهديدات. وقد راعت الاستراتيجية الوطنية للأمن السيبراني للطيران المدني تعزيز أطر التعاون الدولي مع الجهات المعنية لضمان كفاءة التدابير المتخذة في هذا الصدد.
يمثل التصدي لتهديدات الأمان الإلكتروني أحد الأولويات لضمان تحقيق رؤية الهيئة العامة للطيران المدني القائمة على تطوير منظومة طيران مدني آمنة ورائدة ومستدامة. وقد ساهمت دولة الإمارات في إطلاق العديد من المبادرات المعنية بالأمان الإلكتروني على الصعيدين الوطني والدولي. بدءاً من اقتراح الدولة بتنظيم قمة الإيكاو للأمن الإلكتروني، التي عقدت عام 2017 وكانت القمة الأولى من نوعها. وتم خلالها إطلاق إعلان دبي بشأن الأمن الإلكتروني في الطيران المدني لمواجهة تحديات التهديد الإلكتروني “السيبراني”. كما تبنت القمة العالمية للحكومات في عام 2022 تنظيم مؤتمر رفيع المستوى بخصوص استراتيجية الأمن السيبراني، دعمًا لتنفيذ قرار الجمعية العمومية لمنظمة الطيران المدني الدولي بخصوص “معالجة الأمن السيبراني في الطيران المدني”.
وقد جاءت الاستراتيجية الوطنية للأمان السيبراني للطيران المدني متوافقة مع جهود الدولة في هذا الشأن، وكذلك متوافقة مع الالتزامات التي نصت عليها اتفاقية الطيران المدني الدولي (اتفاقية شيكاغو) لضمان أمن وسلامة واستمرارية الطيران المدني، مع مراعاة الأمن الإلكتروني، وكذلك الاعتراف بمبادرة إعلان دبي بشأن الأمن السيبراني في الطيران المدني، وقرار الجمعية العمومية لإيكاو A40-10، الذي يؤكد أهمية معالجة الأمن السيبراني وضمان المرونة الإلكترونية لأنظمة الطيران المدني وبياناته ومعلوماته ضد التهديدات والمخاطر السيبرانية.
ونصت الاستراتيجية على تشكيل فريق وطني للأمن السيبراني وكذلك حددت 7 أهداف رئيسية وهي، تعزيز ثقافة الأمن السيبراني في الطيران المدني، وتمكين أصحاب المصلحة في مجال الطيران المدني من حماية أنفسهم من الهجمات السيبرانية، والتزام أصحاب المصلحة بحماية أنظمة وبيانات تكنولوجيا المعلومات والاتصالات المستخدمة لأغراض الطيران المدني بما في ذلك البنية التحتية، وتطوير الموارد البشرية من خلال توفير برامج تدريب مرتبطة بأمن الفضاء الإلكتروني للطيران للمعنيين من موظفي السلطات المختصة وأصحاب المصلحة، وضمان استمرارية الإجراءات المُنظمة لأعمال الأمن السيبراني، وتعزيز الثقة في التحول الرقمي لهذا القطاع الحيوي، وتوظيف الابتكار في مجال الأمن السيبراني.
وتتزايد أهمية هذه التدابير الاحترازية في ظل الطبيعة التكنولوجية للطيران المدني، فضلا عن دوره في الاقتصاد العالمي؛ حيث وصل حجم مساهمة هذا القطاع الحيوي في الدخل القومي العالمي إلى أكثر من 2.7 تريليون دولار، ويعمل به حوالي 10 ملايين شخص، وفقًا لتصريحات خبراء مشاركين في “القمة العالمية للصناعة والتصنيع” التي عُقدت في أبوظبي خلال مارس 2017.
مظاهر التهديد
ثمة أمثلة عديدة على حوادث اختراق وقرصنة في قطاع الطيران المدني خلال السنوات الأخيرة، ومنها ما يلي:
1- العمليات التي قام بها القرصان المحترف إلكترونيًّا “كريس روبرت” لعشرات الرحلات الجوية، والذي اعتقلته السلطات الأمريكية في إبريل 2015، بعد “تغريدة” له نشرها لشرح خطوات قرصنته لطائرة “يونايتد إيرلاينز” التي كان مسافرًا على متنها إلى نيويورك. وفي التحقيقات التي تمت من قِبل مكتب التحقيقات الفيدرالي FBI، اعترف “كريس” بحقيقة ما ارتكبه، وأعطى شرحًا كاملا لعملية قرصنة الطائرات من خلال “الإيثرنت”؛ وهي تكنولوجيا تم اعتمادها كأساس في تنفيذ عمليات المراسلة في الكثير من الشبكات المحلية.
2- الهجوم الذي تبنته “حركة الشباب الإسلامية” الصومالية في فبراير 2016، حين انفجرت عبوة على متن طائرة “إيرباص إيه 321” التابعة لشركة طيران “دالو” الصومالية، وكان على متنها 74 راكبًا، وذلك بعد 15 دقيقة من إقلاع الطائرة من العاصمة مقديشو، ما تسبب في فجوة في هيكلها وأدى إلى مقتل واضع القنبلة.
3- تعرض ست منشآت سعودية، في نوفمبر 2016، لهجمات قراصنة إلكترونيين، وكان على رأسها الهيئة العامة للطيران المدني التي تنظم حركة الطيران السعودي. واستهدفت الهجمات الإلكترونية تعطيل الخوادم والأجهزة في هذه المنشآت للتأثير على الخدمات المقدمة، وحاولت الاستيلاء على بيانات الأنظمة الحاسوبية وزرع البرمجيات الخبيثة.
أدوات الاختراق
توجد نقاط عديدة في مجال الملاحة الجوية تكون مُعرَّضة للهجوم والقرصنة الإلكترونية من قِبل الإرهابيين؛ تبدأ من صناعة الطائرة ذاتها ومعداتها إلى أي مرحلة من مراحل عملها. فالإرهاب الإلكتروني، سواء قام به أفراد أو جماعات أو دول، يمكن أن يستهدف النظم الإلكترونية التي تُطوِّر الأجهزة والبرامج المستخدمة في المطارات.
وتشتمل الطائرات على شبكة معقدة من المكونات وروابط الاتصال وأجهزة الاستشعار، والتي تكون مُعرَّضة للهجمات الإلكترونية، سواء بالقرصنة أو التشويش. وهذه الشبكة المتصلة ببعضها يمكن أن تتيح دخولا غير مرخص له إلى الأنظمة الإلكترونية للطائرات، وينطبق ذلك خصوصًا على الطائرات الأحدث، مثل: “بوينج دريملاينر 787″، وطائرات إيرباص Airbus للمسافات الطويلة من قبيل A350 وA380.
وبالتالي، يمكن للهجمات الإلكترونية أن تشل حركة الطيران المدني، بما في ذلك اختراق أنظمة الطيران الملاحية الإلكترونية، والتدخل في نظم الرادار والاتصالات، وتعطيل نظم متعددة في المطارات.
إجراءات التصدي
مثَّلت حوادث القرصنة الإلكترونية لأنظمة الطائرات، والمخاوف من استهداف مجموعات إرهابية للنقل الجوي، دافعًا للدول لمواجهة تلك المخاطر الإلكترونية لأمن الطائرات. وتمثلت آليات المواجهة في تبني نظم وتشريعات داخلية في الدول، أو من خلال التعاون الدولي الجماعي.
1- إجراءات أُحادية:
يبرز في هذا الشأن الإجراءات التي اتخذتها الولايات المتحدة والمملكة المتحدة، في مارس 2017، بحظر اصطحاب أدوات إلكترونية داخل طائرات بعض شركات الطيران القادمة من تركيا وبلدان عربية.
وبحسب قرار الحظر الأمريكي، فإنه يسري على الرحلات القادمة مباشرة من 10 مطارات في 8 دول، وينطبق على 9 شركات جميعها غير أمريكية بسبب عدم امتلاكها خطوط طيران مباشرة من المطارات المذكورة للولايات المتحدة، وهي: (شركة الخطوط الجوية الملكية الأردنية، وشركة مصر للطيران، وشركة الخطوط الجوية التركية، وشركة الخطوط الجوية العربية السعودية، وشركة الخطوط الجوية الكويتية، وشركة الخطوط الملكية المغربية، وشركة الخطوط الجوية القطرية، وشركة الخطوط الجوية الإماراتية، وشركة الاتحاد للطيران).
وأرجعت واشنطن اتخاذها هذا القرار إلى وجود مخاوف من استهداف عناصر إرهابية لخطوط الطيران المتجهة إلى الولايات المتحدة، وإن كانت كثير من الترجيحات تشير إلى أن هذا القرار لم يخلُ من اعتبارات اقتصادية في ظل مساعٍ أمريكية لوقف خسائر شركاتها للطيران التي تواجه منافسة من بعض الشركات المذكورة أعلاه.
بينما يشمل قرار الحظر البريطاني جميع المطارات الموجودة في 6 دول (مصر، والأردن، ولبنان، والسعودية، وتونس، وتركيا). وبجانب تأثيره على شركات الطيران التابعة لهذه الدول، فإن القرار ينسحب على 6 شركات بريطانية أخرى، هي: (بريتيش إيروايز، وإيزي جيت، وجيت تو دوت كوم، ومونارك، وتوماس كوك، وتومسون(
وعلى المستوى الإقليمي، تعتبر دولة الإمارات العربية المتحدة من الدول التي اتخذت موقفًا مبكرًا من الاعتداءات الإلكترونية على الطائرات، حيث تنبهت لهذا الخطر، ووضعت الأُطر القانونية والتشريعات الرادعة ضد الجرائم الإلكترونية بأنواعها، وخصصت محاكم مختصة بها، وأسست هيئات تتولى الإشراف على الأمن الإلكتروني الوطني. وفيما يعد خطوة مبكرة لمواجهة مخاطر القرصنة الإلكترونية، تعتزم الهيئة العامة للطيران المدني في دولة الإمارات إنشاء مركز عمليات لمراقبة التهديدات الإلكترونية في هذا القطاع.
التعليقات