משרדי ה-ICAO, ארגון התעופה הבינלאומי של האו”ם, נפלו קרבן להתקפת סייבר חמורה בנובמבר 2016
עיבוד ותרגום – אילן הייט
הארגון, שמשרדיו במונטריאול, קנדה, הסתירו במשך חדשים את תקיפת ה- Hacking החמורה שהתרחשה במחשביו ואפשרו לתוכנה זדונית (Malware) להתפשט בכל עולם התעופה המסחרית. כך דיווח שירות השידור הציבורי הקנדי השבוע, ב-27 בפברואר.
התגובה של ICAO לתקיפה, שבוצעה כנראה על ידי “האקרים” סיניים, הייתה מאוחרת, מלאת תקלות ואף הזנחה והיו אפילו ניסיונות של צוות העובדים להסתיר את המתרחש.
מי שזהה את המתרחש הייתה חברת יצרני המטוסים האמריקאית Lockheed Martin שהתריעה על שהשרתים של ICAO “נחטפו” כדי לפזר את התוכנה הזדונית למחשבים של ממשלות וחברות תעופה.
מודיעין הסייבר של החברה שלח מייל ל-ICAO והזהיר כי כל אורח המשתמש באתר שלהם עלול להידבק,
צוות הטכנולוגיה של ICAO – ארגון הכולל 192 מדינות החברות באו”ם – פנה לסוכנות של מודיעין טכנולוגי בניו-יורק לנתח את התקיפה, אך כמה ימים לא עשה הארגון דבר עם המיילים שנשלחו אליו ולא מנע את המשך השידורים מהשרת שלו.
לאחר יותר משבוע התגלה היקף החדירה: נפגעו השרתים, מנהלי התוכן ומפעיליו (Administrators) והתאפשרה ל”האקרים” גישה לכ-2000 סיסמאות של משתמשי ICAO, כך שהפורצים יכלו לקרוא ואף למחוק דוא”ל של המשתמשים, 30 דקות מתחילת התקיפה נפגעה לפחות מדינה אחת: טורקיה, אך האחראי הטכני של ICAO ניסה להפחית מחשיבות התקיפה.
חקירה עצמאית מאוחרת יותר גילתה כי התוכנה הזדונית ששימשה לתקיפה זוהתה על ידי ה”אנטי-וירוס” של ICAO כבר שנה קודם לכן, אך המחשבים הנגועים לא נוקו.
אנשי ICAO ניסו להפחית מחומרת הפרשה ואמרו כי בטחון הסייבר של משתמשים חיצוניים לא נפגע ואין השלכות על בטיחות הטיסה. הם הבטיחו כי ישפרו את הגנת הסייבר של מערכותיהם, להקטנת נזקים בעתיד.
