الطائرات بدون طيّار: ضعفٌ أمني بتبعات خطرة

شهدت السنوات الماضية نموًا هائلًا في قطاع الطائرات من دون طيّار أو ما يُعرف بالـ Drones. فتحوّلت هذه التقنيّة إلى معدات واسعة الانتشار في جميع أنحاء العالم. وتنوعت استخداماتها كثيرًا لتبدأ بالتقاط الصور الجوية، المسح، الأغراض العسكرية... وصولًا إلى تسليم وتوصيل البضائع والمراقبة والهجوم بعد تحديد الأهداف. انطلاقًا من هنا، وفي ظل اكتساب عالم الطائرات من دون طيّار هذه الأهمية الكبيرة هناك ثغرات أمنية كبيرة في هذه الطائرات التي قد تكون مُدمرة في كثيرة من الأحيان. إذ للقراصنة قدرة على اختراقها والقيام بالتالي بأعمال تخريبية في هذا العالم المتصل الذي تسيطر عليه انترنت الأشياء.

يوجد حالياً نحو سبعة مليارات جهاز متصل بالإنترنت في العالم، وفقاً لبيانات تحليلات إنترنت الأشياء، في حين تظلّ مخاطر الأمن الإلكتروني هائلة. وقد شوهدت تأثيرات هذه الاختراقات بوقوع العديد من الحوادث الأمنية المتعلقة بأجهزة إنترنت الأشياء في جميع أنحاء العالم.

ضعف أمني كبير للطائرات المُسيّرة

تمكّن فتًى يبلغ من العمر 13 عاماً من اختراق طائرة مسيرة عن بُعد، خلال عرض خاص أقيم على هامش مؤتمر كاسبرسكي لاب السنوي "سايبرسيكيوريتي ويكند"، الذي عُقد في مدينة كيب تاون في جنوب أفريقيا. واستطاع روبن بول، الطالب في الصف السابع، والمعروف باسم "سايبر نينجا"، اختراق طائرة مسيرة، الأمر الذي كشف عن فجوات هائلة في التدابير الأمنية لملايين الأدوات والأجهزة الذكية التي تُستخدم يومياً، وتشكل جزءاً من إنترنت الأشياء.

وأثبت روبن قدرته على فصل المستخدم عن طائرته المسيّرة قبل السيطرة عليها بالكامل من خلال استغلال بروتوكولات اتصال غير آمنة تستخدمها الطائرة. وتمّت واقعة اختراق الطائرة المسيّرة بترتيب مُحكم وخاضع لسيطرة تامّة من قبل شركة كاسبرسكي لاب، بُغية تسليط الضوء على الحاجة الملحّة لاتخاذ تدابير أكثر صرامة من الشركات التي تطوّر أجهزة إنترنت الأشياء، مثل الطائرات المسيرة، وأنظمة مراقبة الأطفال، والأجهزة المنزلية الذكية، والألعاب المتصلة بالإنترنت. وتنصح كاسبرسكي لاب الأفراد بالاستفسار عن التدابير الأمنية المتخذة وفهم المخاطر المرتبطة بها قبل شراء أي جهاز متصل بالإنترنت. وبالرغم من أن الحكومات وضعت ضوابط مشدّدة حيال تشغيل أجهزة مثل الطائرات المسيرة، لا تزال الشركات بحاجة إلى أخذ الجانب الأمني بجدية أكبر.

وقال ماهر يموت، أحد كبار الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى شركة كاسبرسكي لاب، إن العديد من الشركات تتنافس على طرح منتجاتها المتصلة بالإنترنت في الأسواق وإيصالها إلى المستهلكين بسرعة "للتبكير في تحقيق الأرباح"، لكنه اعتبر بفعلها هذا "غضًا للنظر عن مزايا الأمن أو تجاهلًا لها"، وأضاف: "قد تثير مثل هذه الأجهزة شهية مجرمي الإنترنت الذين سوف يحاولون اختراقها، وقد يؤدي وقوعها فريسة لهم إلى اختراق الخصوصية وسرقة البيانات وحدوث خسائر مادية، وحتى أن الأمر قد يصل إلى تهديد حياة المستخدمين لهذه الأجهزة""

 

من جهته، قال روبن بول إن الأمر لم يستغرق منه أكثر من 10 دقائق لإحكام السيطرة بالكامل على الطائرة المسيّرة، مشيراً إلى أن مَواطن الضعف الأمني التي توجد في الطائرة "موجودة في كثير غيرها من أجهزة إنترنت الأشياء"، وأضاف: "إذا استطاع مجرمو الإنترنت السيطرة على الطائرة، وهم أكثر تحمساً مني لهذا الأمر، فبالإمكان تصوّر حدوث أشياء وخيمة العواقب".

وأكّد ابن الثالثة عشرة أن ثمّة "حاجة ماسّة" إلى وضع تصاميم ونماذج جديدة للأمن الإلكتروني "لأن ما نقوم به حتى الآن ليس كافيا"، وتابع القول: "من المهم للمصنعين تطبيق ضوابط أمنية صارمة على أجهزتهم حرصاً على عدم تعريض المستهلكين للخطر". وانتهى روبن إلى التحذير من مغبّة "تحوّل إنترنت الأشياء إلى إنترنت التهديدات".

"هجوم الدرونات" على المطارات

لا يُمكن الاستخفاف بما يُمكن أن يفعله المخربون بتقنية الدرونات، إذ يعمد كثيرون إلى جعلها أدوات هجوم وتخريب وتخويف وتجسس أيضًا. فعلى سبيل المثال، أغلقت السلطات البريطانية في شهر يناير من هذا العام الاجواء بعد رؤية طائرة مسيرة تحلق بالقرب من مطار هيثرو في لندن الذي يُعتبر أحد أكثر المطارات استقبالا للمسافرين في بريطانيا. كما في ديسمبر الماضي أصيب مطار غاتويك في لندن، ثاني أكبر مطارات بريطانيا ازدحاما بعد مطار هيثرو، بشلل كامل جراء إطلاق مجهولين طائرات مسيرة فوق مطار غاتويك خلال 3 أيام بين 19 و21 ديسمبر. وخلال تلك الفترة ألغت إدارة المطار قرابة ألف رحلة جوية بسبب "هجوم الدرونات".

ضرورة إتباع مبادئ للحماية

وبما أنّنا نتعايش مع النمو السريع للطائرات من دون طيّار وبروز قدرات خارقة لهذه التقنيات "الجديدة"، سيُتيح هذا التطوّر الدخول إلى عصر تكنولوجي جديد مع إتاحة العديد من الفرص غير المسبوقة لمختلف القطاعات. إذ بات يعلم الجميع أنّ الطائرات من دون طيّار هي أدوات قوية وخطرة أيضًا في الوقت نفسه. فما يُمكن أن تحمل من مخاطر وتهديدات أمنية لا يُمكن أن يُستهان به على الإطلاق. فالتحذيرات الأمنية من الخبراء تجاه عالم الطائرات من دون طيّار لم تأتِ من عبث على الإطلاق، إذ أثبت العديد من الحوادث والدراسات ضعف النظام الأمني لهذه التقنيات وإمكانية اختراقها بكثرة.

لكن في الوقت نفسه يعترف العديد من الخبراء بوجود العديد من الحلول لمعالجة كل التحديات الموجودة والمُحتملة. مع العلم أنّه من المهم التأمين على كامل منظومة إنترنت الأشياء لترسيخ بنية تحتية آمنة تسمح للطائرات بدون طيار بالازدهار والوصول إلى كامل إمكاناتها دون تعريض ثقة المستخدم للخطر.

من هنا يُمكن القول إنّه مع توقّع "غارتنر" نمو عائدات السوق العالمية  للطائرات من دون طيّار إلى أكثر من 11.2 مليار دولار بحلول العام 2020 سيزيد احتمال وقوع اختراقات وحوادث أمنية متعلقة بأجهزة إنترنت الأشياء في جميع أنحاء العالم... وبالتالي استغلال الطائرات المسيّرة في أعمال تخريبية خطرة. بالموازاة هناك حاجة إلى التنبه أكثر إلى هذا العالم وتحصينه مع رفع مستوى الوعي بشأن المخاطر المحتملة التي يمكن أن تنجم عن هذه الثغرات الأمنية.

 

إليك بعض مبادئ الحماية:

- من الضروري أن تتم حماية البيانات القادمة من الطائرات من دون طيّار. لذلك يُمكن عبر تقنيّات عدّة كالتشفير التقليل من مخاطر الهجمات السيبرانية.

- ضرورة تقييم الاحتياجات الأمنية للطائرات بدون طيار في بداية عملية التصميم واستشراف التهديدات الإلكترونية المُحتملة.

- تقييم مختلف العناصر كالجهاز، الشبكات، الحوسبة السحابية وغيرها...

- تجيز الطائرات من دون طيّار بهويات قوية عبر الاستثمار بأطر أمنية مناسبة تجمع بين العتاد والبرمجيات.

- جعل هذه الطائرات من دون طيّار قادرة على التكيّف مع التهديدات الديناميكية عبر البرامج الأمنية وتحديثاتها بشكل منتظم.

- العمل على تأمين الحماية للبيانات التي تتداولها أجهزة إنترنت الأشياء وتشفيرها بشكل مدروس.

- التحكم في الوصول إلى بيانات الطائرات بدون طيار من الأجهزة الذكية أو خوادم التطبيقات بشكل صارم من خلال آليات المصادقة القوية.