شرکت CCX Technologies در حین برگزاری کنفرانس و نمایشگاه هوانوردی تجاری کانادا، دستگاه امنیت سایبری AP-250 را رونمایی کرد. این سیستم نوآورانه روشی جدید برای دفاع از هواپیما و سیستم‌های اویونیک در برابر تهدیدهایی که منجر به دسترسی غیرمجاز و اختلال در سیستم‌های الکترونیکی، رابط‌ها و اطلاعات می‌شود، ارائه می‌دهد. طبق پیش‌بینی‌ها و گفته مسئولین شرکت سازنده، این دستگاه در اوایل سال 2020 در دسترس خواهد بود.

دستگاه AP-250 به صورت مستقیم روی هواپیما نصب شده و شبکه انتقال اطلاعات داخل هواپیما را رصد می‌کند. دستگاه در صورت شناسایی هرگونه تهدید، هشدارهایی را فراهم می‌کند. قابلیت‌های این دستگاه امنیت سایبری هواپیما را در برابر تهدیدات بالقوه تقویت می‌کند. کریس بارتلت رئیس شرکتCCX  در این‌باره می‌گوید: «همانطور که اتصال سیستم‌های هواپیما به یکدیگر از طریق شبکه در حال افزایش است، قابلیت‌های جدیدی در حال ظهور هستند و همراه با آن‌ها تهدیدهای جدید نیز ایجاد می‌شوند. از این‌رو چالش‌های امنیت سایبری روی سیستم‌های ارتباطی هوایی متمرکز شده است و هواپیما و سیستم‌های الکترونیکی آن باید از خود در برابر این تهدیدات امنیت سایبری دفاع کنند.»

رئیس شرکتCCX  در رابطه با محصول جدید می‌گوید: «در راستای مقابله با تهدید‌های داخل شبکه‌های اویونیک، شرکت در حال توسعه دستگاه امنیت سایبری AP-250 است. این فناوری از مجموعه برنامه‌های کاربردی SystemX شرکت CCX استفاده می‌کند و به دلیل اینکه مستقیما در هواپیما نصب می‌شود، روی شبکه‌های مستقر در هواپیما مستقیما نظارت داشته و از تمام سیستم‌های هواپیما از عرشه پرواز گرفته تا کابین خلبان دفاع و محافظت می‌کند. ما AP-250 را به گونه‌ای طراحی کرده‌ایم که به اپراتورهای هواپیما در برآورده کردن مشخصات فنی استانداردهای امنیت هوایی اعمال شده از سوی FAA و EASA RTCA (RTCA DO-326/ED202) کمک کند.»

برخی از نمونه تهدیدات سایبری که می‌تواند سطح امنیت شبکه‌های بی‌سیم هواپیما را تحت تاثیر قرار دهد، شامل ویروس، کرم، تروجان و باج‌افزار است. هر چند معماری‌های اویونیک در اکثر هواپیماها به گونه‌ای است که از ترافیک مبتنی بر پروتکل اینترنت ایزوله شده است، اما افزایش روزافزون سیستم‌های جدید اتصال حین پرواز، باعث افزایش آسیب‌پذیری آن‌ها می‌شود.

AP-250 یک دستگاه کوچک و قدرتمند است که مشابه با سایر سیستم‌های اویونیک و به صورت مستقیم به شبکه هواپیما متصل می‌شود. دستگاه‌ دارای قابلیت‌هایی مثل سیستم پیشرفته شناسایی و پیشگیری از نفوذ (IDS & IPS)، جمع‌آوری، نظارت و ذخیره‌سازی اطلاعات بوده و علاوه بر این یک رابط ساده برای پایانه‌های ارتباطات ماهواره‌ای Satcom و مسیریاب‌ها ارائه می‌دهد.

این دستگاه با اتصال به شبکه محلی و گسترده هواپیما بر کلیه گذرگاه‌های داده و استانداردهای ARINC 429 و 664 نظارت دارد تا از تهاجم‌های احتمالی جلوگیری کند. همچنین دستگاه از گذرگاه داده MIL-STD-1553 که به‌طور گسترده در پلتفرم‌های نظامی و حتی غیرنظامی مورد استفاده قرار می‌گیرد، پشتیبانی می‌کند. دستگاه می‌تواند از شبکه‌های محلی WAN، LAN، ارتباطات Wi-Fi و حتی LTE نیز که مستعد حملات سایبری هستند، محافظت کند.

پایگاه داده دستگاه شامل مجموعه‌ای از قوانین تعریف شده برای هر شبکه و گذرگاه داده است. دستگاه به‌طور مداوم ترافیک شبکه را بررسی کرده و در صورت مشاهده هرگونه مغایرت در اطلاعات تبادل شده بین سیستم‌ها، یک هشدار را ایجاد می‌کند. در صورت اتصال دستگاه از طریق شبکه به سرورهای زمینی دارنده هواپیما، این هشدار برای پرسنل زمینی هواپیما نیز ارسال می‌شود. دستگاه می‌تواند از ترافیک‌های غیر مجاز شبکه مطابق با قوانین تعریف شده جلوگیری کند. دیوار آتش و کلیه قوانین تعریف شده برای هر شبکه قابل بروزرسانی هستند.

چگونگی حفاظت AP-250 از سیستم‌های هواپیما در برابر حملات سایبری احتمالی

مروری بر چگونگی حفاظت AP-250 از سیستم‌های هواپیما در برابر حملات سایبری احتمالی

استاندارد RTCA DO-326 شامل مجموعه‌ای از قوانین برای جلوگیری از تهدیدهای عمدی غیرمجاز سیستم‌های الکترونیکی هواپیما است. به عبارتی می‌توان گفت این استاندارد مباحث سایبری را به سندهایی همچون SAE ARP-4761، DO-178C و DO-254 اضافه می‌کند.