وقد لاقى بحثه هذا النجاح، وكان نجاحه كبيراً.

قدّم هذا الإسباني عرضه هذا في غرفة مؤتمر شركة الفضاء والدفاع الجوي الأوروبية المطلة على سطوح منازل كولونيا. فقد دعي إلى مقر الشركة، بعدما أبلغ الوكالة، وفق أخلاقه كقرصان، أنه كان يخطط لنشر نتائج دراسته التي دامت سنوات خلال مؤتمر لقراصنة الإنترنت. كذلك كان مهندسون من خطوط للطيران وشركات لتصنيع الطائرات يتابعون عرض هذا الإسباني عبر الفيديو. وبعدما انتهى، يتذكر أن الجميع أرادوا معرفة نقطة واحدة: {لا تخطط لنشر كل هذه المعلومات، أليس كذلك؟}.

Ad

تركزت كل مخاوفهم حول اكتشافه الأساسي، الذي ما زال يردده حتى اليوم: {في الطائرات العصرية، ثمة سلسلة من الأبواب الخلفية، يستطيع القرصان من خلالها ولوج عدد من أنظمة الطائرة}.

اسم هذا الإسباني هوغو تيسو، وهو يعمل اليوم في شركة لأمن البيانات مقرها في برلين. خلال السنوات القليلة الماضية، فوضته شركات عدة محاولة اختراق كمبيوتراتها وشبكاتها. وبما أن تيسو طيار أيضاً وما زال يحمل رخصة طيران سارية المفعول، حقق لنفسه اسماً كبيراً في صناعة الطيران كشخص يجب أن تؤخذ تحذيراته في مجال الأمن التكنولوجي على محمل الجد.

برهن تيسو أنك لا تحتاج حتى إلى كمبيوتر لتخطف طائرة عن بعد. يكفي أن تستعين بهاتف ذكي يحمل تطبيقاً يُدعى PalneSploit طوره تيسو بنفسه. من الناحية النظرية، يستطيع الإرهابيون عبر الإنترنت استخدام تطبيق مماثل أو ما شابه للاستيلاء على نظام التحكم في الطائرة والتسبب بتحطمها في أسوأ الأحوال.

خطر يواجهه الركاب

 

شكلت الاعتداءات على كمبيوترات مقصورة القيادة محوراً بارزاً في مؤتمرات القراصنة منذ سنوات. لكن خطوط الطيران وشركات تصنيع الطائرات تسعى، منذ زمن، للحد من أهمية هذه التحذيرات أو تجاهلها برمتها. لكن الجدال احتدم قبل أيام. يحقق مكتب التحقيقات الفدرالي الأميركي في ما إذا كان خبير في المعلوماتية في الولايات المتحدة يُدعى كريس روبرتس طبق فعلاً (جزئياً على الأقل) من على متن طائرة ما كان تيسو يحذر منه ويبرهنه. يدعي هذا الخبير أنه اخترق نظام الترفيه في طائرة ركاب عادية مرات عدة، حتى إنه تلاعب بمحركات الطائرة خلال الرحلة.

أثارت هذه الادعاءات والتحقيق الناتج عنها مناظرة جديدة حول المخاطر المحتملة التي تواجهها خطوط الطيران والركاب. كان مكتب مساءلة الحكومة في الولايات المتحدة أشار إلى مشاكل محتملة في مراقبة حركة الطيران في شهر يناير، ذاكراً أن التكنولوجيا المستخدمة للتواصل بين الطيارين والمراقبين على الأرض باتت قديمة الطراز. وإذا لم تُعالج هذه المشكلة، يشير تقرير هذا المكتب إلى أن {نقاط الضعف التي حددناها ستبقى، معرضة سلامة نظام مراقبة حركة الطيران في الأمة واستمرار عمله من دون انقطاع إلى خطر متزايد غير ضروري}.

في دراسة إضافية نُشرت في أبريل، ألقت الوكالة نظرة عن كثب إلى الطائرات بحد ذاتها وحذرت بكل وضوح من زيادرة الترابط بين المكونات المنفصلة. جاء في تقريرها: {قد يفسح هذا الترابط المتزايد في المجال أمام ولوج أنظمة التحكم في الطائرة خلسة وعن بعد}. كذلك أعلن أحد معدي هذه الدراسة عبر التلفزيون الأميركي أن هذه الاكتشافات تنطبق، خصوصاً، على الطائرات الأحدث، مثل بوينغ 787 {دريملاينر} ونماذج آيرباص الطويلة البدن، مثل A350 وA380.

وإذا ثبتت صحة ادعاءات خبير المعلوماتية الأميركي روبرت الأخيرة، فقد تبدد أي شك متبقٍّ بشأن هشاشة طائرات الركاب، وتقدم الدليل العملي على إمكان قرصنة نماذج الطائرات العادية.

يُقال إن روبرتس أدلى بشهادته أمام عميل خاص من مكتب التحقيقات الفدرالي في فبراير ومارس. وقد أدرج العميل نسخاً  من تلك المحادثات في طلب إلى المحكمة تقدم به للحصول على إذن لتحليل قطع كانت صودرت سابقاً من روبرتس.

 

قرصنة أنظمة حساسة

 

يذكر مستند مكتب التحقيقات الفدرالي، الذي نُشر للمرة الأولى على الموقع الإخباري الكندي APTN، أن روبرتس نجح في قرصنة أنظمة تسلية شركات مثل باناسونيك وThales على متن طائرات مثل بوينغ 737 ، بوينغ 757، وآيرباص A320. قام بذلك نحو 15 إلى 20 مرة بين عامَي 2011 و2014. ولتحقيق ذلك، وصل كمبيوتره المحمول بعلبة المقعد الإلكترونية SEB التي تقع عادةً تحت مقعد كل راكب مستخدماً كابل إيثرنت، وهذا مقلق بالتأكيد.

لكن روبرتس استخدم على الأرجح هذه العلبة أيضاً لقرصنة أنظمة حساسة تتحكم في المحرك. ففي إحدى الحالات، نجح حتى في التلاعب بالمحركات خلال الرحلة. يخبر أنه نجح في إدخال الأمر CLB، الذي يعني الارتفاع، فاستجابت له الطائرة، حسبما أخبر مكتب التحقيقات الفدرالي وفق المستند الذي نُشر.

يحاول روبرت راهناً تفادي الظهور علناً، مغرداً على {توتير} قبل أيام: {ما زال فريقي القانوني يطلب مني الانتظار قبل الإدلاء بأي تصريح}. لكن كتب أيضاً: {خلال السنوات الخمس الماضية، كان اهتمامي الوحيد تحسين أمن الطائرات}. وأضاف أن مكتب التحقيقات الفدرالي {لخص بشكل خاطئ} كل هذا العمل في مقطع واحد في بيانه.

يبدو أن مكتب التحقيقات الفدرالي يأخذ روبرتس وجهوده لقرصنة أنظمة كمبيوتر الطائرات على محمل الجد. يوضح المستند الصادر عن هذا المكتب أن حادثة وقعت نحو منتصف أبريل جعلت روبرتس، وهو من كولورادو، يتصدر عناوين الأخبار. كان على متن طائرة الخطوط الجوية المتحدة 737، وقد دخل موقع {تويتر} من خلال شبكة الواي الفاي المخصصة للركاب. كتب: {هل نبدأ اللعب برسائل EICAS؟ {أنزل الأكسجين}! هل من أحد J". وتعني الأحرف EICAS نظام تنبه الطاقم لمؤشرات المحرك الذي يبعث ببيانات فورية من محركات الطائرة إلى مقصورة القيادة.

 

ردة فعل قياسية

 

تحرك مكتب التحقيقات الفدرالي بالتعاون مع الخطوط الجوية المتحدة بسرعة قياسية. فبعدما  بدل روبرتس الطائرات في شيكاغو متوجهاً من دنفر إلى سيراكيوز، صعد عملاء المكتب إلى الطائرة التي غادرها لتوه للتحقق من العلبة تحت مقعده. ويذكر مستند مكتب التحقيقات الفدرالي أنهم لاحظوا محاولات تلاعب في علبتين قريبتين. ولكن في مجلة WIRED أنكر روبرتس مسؤوليته عن أي آثار تلاعب.

عندما وصل روبرتس إلى سيراكيوز، أنزله عملاء مكتب التحقيقات الفدرالي من الطائرة وصادروا معداته الإلكترونية. في تلك الفترة، بدا كما لو أن هؤلاء العملاء كانوا يتفاعلون مع تغريدة روبرتس. لكن مستند مكتب التحقيقات الفدرالي يسهّل علينا اليوم، بعد نشره، فهم سبب توتر العملاء. فيشير المستند إلى أن روبرتس، خلال استجوابه في فبراير، وعد بألا يحاول مجدداً ولوج شبكات الطائرات.

التزمت خطوط الطيران ومصنعو الطائرات الصمت، إلى حد كبير، حيال حوادث مماثلة وما ترتب عليها من عواقب. على سبيل المثال، أعلن ناطق باسم لوفتهانزا: {تقضي سياستنا بعدم التعليق على حوادث مماثلة}. واكتفت آيرباص بالإصرار على أن أنظمتها وتدابيرها متينة وأنها مجهزة لتحول أي اعتداءات محتملة عبر الشبكة. ورفضت الشركة التعليق، مكتفية بالقول إنها لا تتحدث علانية عن أنظمتها الأمنية.

ولكن بين الطيارين، تحولت هذه إلى مسألة ملحة ومقلقة. يقول ماركوس وال، ناطق باسم Vereinigung Cockpit (اتحاد الطيارين في ألمانيا): {لا يستطيع هذا القطاع وشركات الطيران تجاهل هذا الموضوع. لطالما افترضنا أن بإمكان الطيار التصدي لأي اعتداء عبر الإنترنت}. لكنه يضيف أن هذا الخطر ما عاد مسألة بسيطة يمكن تجاهلها أو الاستخفاف بها. ويؤكد وال، بصفته طياراً أيضاً، أن شركات الطيران لم تسعَ لغاية اليوم إلى معالجة هذه المسألة بالدرجة الملائمة من الإلحاح.

في السنة الماضية، دعا Vereinigung Cockpit هوغو تيسو إلى مؤتمره السنوي. يخبر وال: {بعد عرضه، راح الجميع يفكرون بعمق}. ويشدد على أن ذلك يعود في جزء منه إلى خبرات تيسو، قائلاً: {يعرف هذا الرجل كيفية العمل داخل مقصورة القيادة}. 

خطر التعديلات

 

لا شك في أن هذه المخاوف توضح ردة الفعل الغاضبة تجاه الاقتراح الذي لاقى رواجاً في أعقاب تحطم طائرة Germanwings، حين قاد مساعد الطيار طائرته ودفعها إلى الاصطدام بالجبال، قاتلاً نفسه و149 شخصاً آخرين كانوا على متنها: توجيه طائرات الركاب عن بعد من على الأرض. حظيت هذه الفكرة بدعم كلاوس-دياتر شورل، رئيس شركة Deutsche Flugsicherung الألمانية لمراقبة حركة الطيران. يقول وال: {قد يولّد هذا هدفاً كبيراً جديداً للهجمات عبر الإنترنت}.

يوافق تيسو وال رأيه، حتى إنه حدد اخيراً عدداً من المخاطر الأمنية الإضافية. يخبر أن الطائرة، عندما تُسلَّم من المصنع، تكون أقل هشاشة. تنشأ المشاكل حين تُعدَّل الطائرات لاحقاً بتركيب أنظمة الواي-فاي والتسلية، مثلاً، أو تجهيز الطيارين بأجهزة لوحية لعمليات ما قبل الإقلاع التي تُدخل عندئذٍ إلى مقصورة القيادة.

تأخذ السلطات الألمانية، مثل المكتب الفدرالي لأمن المعلومات، مخاوف تيسو على محمل الجد. يذكر متحدث باسم هذا المكتب أن تحقيقاته {حُللت بعمق}. فمقاربته واقعية، وتكشف نقاط الضعف التي يجب التخلص منها. لكن المعهد البريطاني للمعايير لا يوافق تيسو رأيه ويعتبر أن استغلال نقاط الضعف هذه ليس بالمهمة السهلة. ويعلن: {نعتقد أن الاعتداء الناجح قد يسبب الإزعاج للطيارين، إلا أنه لن ينجح مطلقاً في السيطرة على الطائرة}.

في الولايات المتحدة، يبدو أن قضية روبرتس بدأت تسبب تداعيات. حتى اليوم، كانت الكمبيوترات المحمولة تُعتبر مصدر خطر بسبب وزنها. فمن الممكن للاضطرابات القوية خلال الإقلاع أو الهبوط أن تؤدي إلى تطايرها داخل الطائرة والتسبب بالإصابات. لكن الوضع تبدل اليوم. فقد طُلب من فرق العمل على الطائرات التأكد من أن الكمبيوترات في مكان آمن خلال الإقلاع والهبوط: أصدر مكتب التحقيقات الفدرالي وسلطات مراقبة حركة الطيران تحذيراً ينبه كل العاملين على متن الطائرات من أن عليهم أيضاً مراقبة كل الركاب الذين يحاولون وصل كمبيوتراتهم المحمولة بأجهزة على متن الطائرة.
جيرالد تروفتر مارسيل روزنباخ