شرکت CCX Technologies در حین برگزاری کنفرانس و نمایشگاه هوانوردی تجاری کانادا، دستگاه امنیت سایبری AP-250 را رونمایی کرد. این سیستم نوآورانه روشی جدید برای دفاع از هواپیما و سیستمهای اویونیک در برابر تهدیدهایی که منجر به دسترسی غیرمجاز و اختلال در سیستمهای الکترونیکی، رابطها و اطلاعات میشود، ارائه میدهد. طبق پیشبینیها و گفته مسئولین شرکت سازنده، این دستگاه در اوایل سال 2020 در دسترس خواهد بود.
دستگاه AP-250 به صورت مستقیم روی هواپیما نصب شده و شبکه انتقال اطلاعات داخل هواپیما را رصد میکند. دستگاه در صورت شناسایی هرگونه تهدید، هشدارهایی را فراهم میکند. قابلیتهای این دستگاه امنیت سایبری هواپیما را در برابر تهدیدات بالقوه تقویت میکند. کریس بارتلت رئیس شرکتCCX در اینباره میگوید: «همانطور که اتصال سیستمهای هواپیما به یکدیگر از طریق شبکه در حال افزایش است، قابلیتهای جدیدی در حال ظهور هستند و همراه با آنها تهدیدهای جدید نیز ایجاد میشوند. از اینرو چالشهای امنیت سایبری روی سیستمهای ارتباطی هوایی متمرکز شده است و هواپیما و سیستمهای الکترونیکی آن باید از خود در برابر این تهدیدات امنیت سایبری دفاع کنند.»
رئیس شرکتCCX در رابطه با محصول جدید میگوید: «در راستای مقابله با تهدیدهای داخل شبکههای اویونیک، شرکت در حال توسعه دستگاه امنیت سایبری AP-250 است. این فناوری از مجموعه برنامههای کاربردی SystemX شرکت CCX استفاده میکند و به دلیل اینکه مستقیما در هواپیما نصب میشود، روی شبکههای مستقر در هواپیما مستقیما نظارت داشته و از تمام سیستمهای هواپیما از عرشه پرواز گرفته تا کابین خلبان دفاع و محافظت میکند. ما AP-250 را به گونهای طراحی کردهایم که به اپراتورهای هواپیما در برآورده کردن مشخصات فنی استانداردهای امنیت هوایی اعمال شده از سوی FAA و EASA RTCA (RTCA DO-326/ED202) کمک کند.»
برخی از نمونه تهدیدات سایبری که میتواند سطح امنیت شبکههای بیسیم هواپیما را تحت تاثیر قرار دهد، شامل ویروس، کرم، تروجان و باجافزار است. هر چند معماریهای اویونیک در اکثر هواپیماها به گونهای است که از ترافیک مبتنی بر پروتکل اینترنت ایزوله شده است، اما افزایش روزافزون سیستمهای جدید اتصال حین پرواز، باعث افزایش آسیبپذیری آنها میشود.
AP-250 یک دستگاه کوچک و قدرتمند است که مشابه با سایر سیستمهای اویونیک و به صورت مستقیم به شبکه هواپیما متصل میشود. دستگاه دارای قابلیتهایی مثل سیستم پیشرفته شناسایی و پیشگیری از نفوذ (IDS & IPS)، جمعآوری، نظارت و ذخیرهسازی اطلاعات بوده و علاوه بر این یک رابط ساده برای پایانههای ارتباطات ماهوارهای Satcom و مسیریابها ارائه میدهد.
این دستگاه با اتصال به شبکه محلی و گسترده هواپیما بر کلیه گذرگاههای داده و استانداردهای ARINC 429 و 664 نظارت دارد تا از تهاجمهای احتمالی جلوگیری کند. همچنین دستگاه از گذرگاه داده MIL-STD-1553 که بهطور گسترده در پلتفرمهای نظامی و حتی غیرنظامی مورد استفاده قرار میگیرد، پشتیبانی میکند. دستگاه میتواند از شبکههای محلی WAN، LAN، ارتباطات Wi-Fi و حتی LTE نیز که مستعد حملات سایبری هستند، محافظت کند.
پایگاه داده دستگاه شامل مجموعهای از قوانین تعریف شده برای هر شبکه و گذرگاه داده است. دستگاه بهطور مداوم ترافیک شبکه را بررسی کرده و در صورت مشاهده هرگونه مغایرت در اطلاعات تبادل شده بین سیستمها، یک هشدار را ایجاد میکند. در صورت اتصال دستگاه از طریق شبکه به سرورهای زمینی دارنده هواپیما، این هشدار برای پرسنل زمینی هواپیما نیز ارسال میشود. دستگاه میتواند از ترافیکهای غیر مجاز شبکه مطابق با قوانین تعریف شده جلوگیری کند. دیوار آتش و کلیه قوانین تعریف شده برای هر شبکه قابل بروزرسانی هستند.
مروری بر چگونگی حفاظت AP-250 از سیستمهای هواپیما در برابر حملات سایبری احتمالی
استاندارد RTCA DO-326 شامل مجموعهای از قوانین برای جلوگیری از تهدیدهای عمدی غیرمجاز سیستمهای الکترونیکی هواپیما است. به عبارتی میتوان گفت این استاندارد مباحث سایبری را به سندهایی همچون SAE ARP-4761، DO-178C و DO-254 اضافه میکند.
ثبت ديدگاه
You must be logged in to post a comment.