site-logo
site-logo
site-logo

فك شفرة الهجمات المنسقة لخداع نظام تحديد المواقع على المطارات الهندية

الصفحة الرئيسية

مدونات

فك شفرة الهجمات المنسقة لخداع نظام تحديد المواقع على المطارات الهندية

فك شفرة الهجمات المنسقة لخداع نظام تحديد المواقع على المطارات الهندية

NERC CIP-015-2 Explained
Shieldworkz logo

برايوكت كيه في

في ديسمبر من العام الماضي، أكدت الحكومة الهندية أن العديد من المطارات الكبرى في البلاد تم استهدافها في هجوم منسق يهدف إلى زعزعة عمليات الطيران عبر تزوير نظام تحديد المواقع GPS. وقد نُفِّذت الهجمات عبر مطارات رئيسية في دلهي (التي تخدم منطقة العاصمة الوطنية وهي أكثر المطارات ازدحامًا في الهند)، ومومباي (العاصمة المالية للهند) وبنغالور (مركز تكنولوجيا المعلومات). وذكرت رحلة تستخدم مرافق هبوط تعتمد على GPS عمليات تزوير لنظام GPS في محيط هذه المطارات. أما في ما يتعلق بمطار IGI في دلهي، فقد استهدفت إشارات التزوير بالتحديد المدرج 10.

في منشور المدونة اليوم، نقوم بتحليل معمق لهذا الحادث ونسلط الضوء على بعض الحقائق المثيرة وغير المبلغ عنها. ولكن قبل أن نمضي قدمًا، لا تنسوا الاطلاع على منشور المدونة السابق لدينا حول القدرة السيبرانية للسكك الحديدية في عام 2026: الاستفادة من تقييم معيار TS 50701، هنا.

أخبرني شخص ما عن هذا الحادث عندما كنت في حدث. بينما كنت أرغب في كتابة مقال قصير حول هذا الموضوع مباشرة، قررت الانتظار حتى أحصل على مزيد من المعلومات. لذا ها نحن نبدأ.

الخلفية

في الشهر الماضي، أبلغ وزير الطيران المدني في الهند البرلمان الوطني أن الرحلات الجوية التي تهبط في العديد من المطارات في البلاد أبلغت عن عمليات تزوير لنظام GPS أثناء استخدام إجراءات هبوط تعتمد على GPS. وقد أشار بالتحديد إلى المدرج 28/10 في مطار IGI بدلهي (وهذا جانب هام من الحادثة) مع الإشارة إلى أن مطارات دلهي ومومباي وكولكاتا وحيدر أباد وبنغالور تأثرت بحوادث التزوير. في حالة مطار IGI، كان نطاق التزوير ضمن حوالي 60 ميلاً بحريًا (حوالي 111 كيلومترًا) من محيط المطار.

يمكن للممثلين الأشرار استخدام إشارات GPS زائفة لتضليل أنظمة الملاحة للطائرات حول مواقعها الفعلية وارتفاعها، مما يعرض سلامة الملاحة للخطر. على عكس التشويش الذي يتم فيه حجب الإشارات، في التزوير، يقوم الممثل الخبيث باستبدال الإشارة الأصلية للقمر الصناعي بإشارة زائفة لتضليل الطائرات دون إثارة إنذار. هذه الإشارات الزائفة يمكن أن تضلل الطيارين أو الأنظمة الآلية، مما يدفعها لاتخاذ قرارات خاطئة بناءً على بيانات خاطئة حول الارتفاع أو الاتجاه أو الدفة. وهذا يجعل من الصعب قليلاً اكتشاف التزوير. في هذه الحالة، اعتمدت المطارات المتأثرة على أنظمة الطوارئ وبدأت في تنفيذ تدابير احتياطية لضمان عمليات آمنة وتجنب التعطيل.

الجدير بالذكر أن المدرج 10 في مطار IGI، دلهي تم ترقيته مؤخرًا إلى نظام الهبوط الآلي من الفئة الثالثة (CAT III) المصمم لتحسين عمليات الرؤية المحدودة خلال أشهر الشتاء. يوفر نظام ILS أساسًا إشارات إذاعية أفقية (مرشد الموقع) وعمودية (منحدر الانحدار) لتوجيه الطائرة للهبوط عن طريق محاذاة الطائرة والنزول. هذه التدابير ضاعفت تقريبًا قدرة الهبوط للمدرج من 15 إلى 30 طائرة في الساعة في ظروف الرؤية المحدودة. اعتبارًا من عام 2024، يوجد ستة مطارات في الهند بها مدارج معترف بها بالفئة الثالثة. وهذا يصبح عاملاً هامًا في تضخيم قضايا الأمان المرتبطة بهذا الحادث.

كما يمكن أن تتعرض أجهزة إرسال نظام الهبوط الآلي البرية للتزوير من خلال التلاعب في الإشارات اللاسلكية. يمكن تحقيق ذلك بثلاث طرق:

  • من خلال هجوم التظليل: إشارات عالية القوة التي يقدمها الممثل الخبيث تستبدل إشارة التشغيل الشرعية بالكامل. وهذا يسمح للمهاجم بالتحكم في معلومات الملاحة المستهلكة في مقصورة القيادة.

  • هجوم النغمة الواحدة: يقوم الممثل الخبيث بإرسال فقط واحدة من النغمات الطرفية 90 هرتز أو 150 هرتز عند سعة ملائمة. هذا يتداخل مع حساب DDM ويسبب لأجهزة الطائرة عرض تحول زائف.

  • تصحيح الإزاحة: يمكن للمهاجمين المتقدمين أيضًا مراقبة مكان الطائرة وضبط إشارات التزوير الخاصة بهم في الوقت الحقيقي، بتوجيه الطائرة بلطف عن المسار الحقيقي دون إثارة أي شكوك فورية.

والآن لنأتي إلى السيناريو الفعلي أو التأثير الذي قد يعمل عليه الممثلون الأشرار.

سيناريو عالي المخاطر: تزوير متزامن لإشارات الفئة الثالثة والنظام العالمي لتحديد المواقع

إذا تمكن ممثل خبيث من تزوير كل من إشارات الفئة الثالثة لنظام الهبوط الآلي وإشارات نظام GPS، سينتج عن ذلك سيناريو خطر للغاية سيفضي في النهاية إلى انهيار كامل لأنظمة الملاحة الأساسية وربما حادثة إصطدام تسيطر عليه الرحلة مع التضاريس (تعبير ملطف لكارثة). مثل هذا الهجوم يتجاوز كل أنواع التكرار المتاحة ويخلق بيئة عالية الخطورة خلال هبوط في ظروف رؤية منخفضة.

يمكن لمثل هذا الهجوم أيضًا تعطيل نظام GPS الأساسي والطوارئ الرئيسية (في صورة نظام الهبوط الآلي) مع تعطيل قدرة نظام الطائرة على مراجعة بيانات الملاحة والتضاريس ورفع الأشكال. قد تتبع الطائرة مسار خاطئ بدون أي تحذيرات. يمكن أن تقترب الطائرة بشدة من الحوادث المتعلقة بالتضاريس أو طائرات أخرى، مما يترك وقتًا قليلًا للتفاعل من قبل الطاقم. هذا يمكن أن تسفر عن عواقب كارثية.

قد يؤدي الموقع أو الارتفاع المضروب أيضًا الى خلق وضع تُرفع فيه الإنذارات الخاطئة في مقصورة القيادة بالطائرة مما يغمر الطاقم الذي قد لا يلاحظ إنذارًا حقيقيًا. كلا هذين السيناريوهين ضمن نطاق الإمكانات ولا ينبغي استبعادهما كنتاج للتفكير المفرط.

تأثير على طاقم الطيران وإدارة الحركة الجوية

  • عبء عمل مكثف على الطاقم: قد يواجه الطيارون، خاصة في الرحلات العابرة للقارات، تدفقًا مفاجئًا للمعلومات المتضاربة والتحذيرات من الأنظمة المختلفة. كما ذُكر سابقًا، قد يزيد ذلك بشكل كبير من عبء عملهم ويبطئ قدرتهم على التفاعل بدقة خلال مرحلة حرجة من الرحلة، مثل الاقتراب أو الهبوط.

  • فقدان وعي الموقع: قد تتعرض قدرة طاقم الطيران على الحفاظ على وعيهم بوضعهم وموقعهم الفعليين للاضطراب الشديد. هذا صحيح بشكل خاص في ظروف الرؤية المنخفضة (الفئة الثالثة) حيث تكون الإشارات البصرية الخارجية ضئيلة.

  • اضطراب إدارة الحركة الجوية: تعتمد المراقبة الجوية على بيانات الرادار و ADS-B للحفاظ على الانفصال الامن بين الطائرات. إذا كانت عدة طائرات في منطقة ما متأثرة في نفس الوقت، فإن أنظمة المراقبة الجوية ستغمر بتقارير الموقع غير الدقيقة، مما يجعل تفادي التداخل وتقديم الاتجاهات عبر الرادار صعبة وأقل فعالية.

  • فوضى تشغيلية: من المرجح أن تكون النتيجة الفورية هي الصعود الإجباري، التحويلات إلى مطارات أخرى، وازدحام مروري جوي كبير. إذا كانت واحدة أو أكثر من الطائرات تعاني من نقص الوقود، فإن العواقب يمكن أن تكون كارثية.

بشكل عام، يمكن لتزوير إشارات نظام الهبوط الآلي ونظام GPS أن يخلق وضعًا حيث تكون نظم الملاحة الأساسية والثانوية للطائرة في خطر. هذا يخلق خطرًا كبيرًا على السلامة يتطلب العودة الفورية إلى مهارات الطيران الأساسية والاعتماد على وسائل ملاحة تقليدية بديلة، غالبًا أقل دقة، مثل VOR/DME، والتي يتم التخلص منها بشكل متزايد. قد لا تكون مثل هذه الخيارات متاحة في حالة مدرج رؤية منخفضة أو حالة طارئة وطنية يمكن أن يستغلها الجهات الخبيثة لصالحهم.


OT/ICS Aerospace Security Checklist

الممثلون المحتملون: من يمكن أن يكون وراء هذا الحادث؟

في حين أن منظمة مراقبة الاتصال اللاسلكي (WMO) و CERT-In لا يزالان يتتبعان المصادر الدقيقة لإشارات التزوير، فإن ملامح الممثلين المحتملين في قطاع الطيران عادة ما تقع في أربع فئات رئيسية:

  • التجارة الحيوية للدولة (التهديدات المتقدمة المستمرة): هذه المجموعة تشمل مجموعات متقدمة تعمل نحو التخريب الاستراتيجي أو اختبار مرونة البنية الأساسية الحساسة لدولة والأيدي المؤجرة لها.

  • المخربون الصينيون: في أبريل 2025، تعرضت طائرات شحن تابعة لسلاح الجو الهندي كانت تنقل مواد الإغاثة إلى ميانمار المتضررة من الزلزال لهجمات التزوير. في تلك الحالة، زُعم أن الصين زودت بالمعدات المستخدمة في التزوير لمجموعات داخل ميانمار التي استخدمتها لاستهداف الطائرات الهندية. في الماضي القريب، زودت الصين أيضًا معدات مشابهة لباكستان والتي تستخدم حاليًا بشكل واسع عبر الحدود الهندية الباكستانية وخط السيطرة. هل يمكن أن تكون مثل هذه المعدات قد زودت للممثلين الخبيثين عبر المدن الهندية التي تستضيف مطارات رئيسية؟

  • الهاكرز الجيوسياسيون: مجموعات مدفوعة أيديولوجيًا تستخدم "الحصارات الرقمية" لإجراء تصريحات سياسية. بالنظر إلى نطاق هذا الحادث وغياب أي مزاعم، يمكننا استبعاد تورط الهاكرز في هذا الحادث بأمان.

  • جمعيات جرائم الإنترنت: هناك احتمال منخفض للمجرمين العاديين بالانغماس في مثل هذه الجرائم ولكن مع ذلك، من الممكن أنهم قدموا القوة البشرية اللازمة لهذه الأحداث.


ما كان الهدف الحقيقي وراء هذا الحادث؟

في رأيي، كان هذا تجربة جافة لاختبار ضربة متعددة المطارات على أنظمة الملاحة الجوية كجزء من خطة أكبر بكثير. كان الممثل الخبيث يحاول اختبار تأثير ضربة متعددة المدن على الأنظمة والبنية الأساسية المستهدفة. علاوة على ذلك، كان الممثل يختبر أيضًا جودة الاستجابة من السلطات للتحقق من الخطوات الإضافية التي يجب اتخاذها في المستقبل لضمان أن تلعب تأثيرات مثل هذه الضربة المنسقة دورها إلى أقصى مستوى ممكن مما يتسبب في أعلى مستوى من التعطيل.

واضح أننا لم نصل إلى الفصل الأخير من هذا الفصل حتى الآن. قد يكون الممثل الخبيث ينتظر لشن ضربه أخرى بطريقة أوسع في لحظة مناسبة.

خارطة الطريق للأمن السيبراني في المطارات في كل مكان لعام 2026

يجب أن تكون الاستجابة لهذه "المخاوف الملاحية" واضحة ودقيقة ولا لبس فيها.

·       يجب الاستيلاء على المعدات المزودة لهؤلاء الفاعلين والقبض على الممثلين الخبيثين

·       يجب الحفاظ على مراقبة ثابتة عبر المطارات المدنية لاكتشاف وتحديد مواقع المعدات الممكنة في فترة زمنية قصيرة جداً منذ تشغيلها

·       إجراء تدريبات استجابة للطوارئ لاختبار بدء التدابير الاحتياطية

·       استكشاف التدابير المضادة لتشويش أي محاولات تدخل

الساعة تدق. نحن بحاجة للتصرف بسرعة.

تواصل معنا للحصول على ملخص مخصص حول التهديدات الإلكترونية.

تعلم المزيد قليلاً حول خدمات استجابة Shieldworkz للحوادث

جرّب منصتنا للأمن التشغيلي هنا.

 

 

 

احصل على تحديثات أسبوعية

الموارد والأخبار

قد تود أيضًا

Top 15 Challenges in CPS Protection and How OT Teams Can Address Them

Team Shieldworkz

IEC 62443 Security Levels

Demystifying IEC 62443 Security Levels SL1-SL4 for Critical Infrastructure Defense 

Shieldworkz logo

Team Shieldworkz

Sweden OT cyberattack

The attack that failed: Lessons from Sweden’s near-miss OT incident

Shieldworkz

Prayukth K V

NERC CIP-015 & INSM

NERC CIP-015 & Internal Network Security Monitoring (INSM)

Shieldworkz Logo

Team Shieldworkz

Handala

Handala’s next gambit: From "hack-and-leak" to "cognitive siege"

Prayukth K V

HMI vulnerabilities in Venice: A deep dive into the San Marco pump incident

Prayukth K V

BG image

ابدأ الآن

عزز موقفك الأمني لنظام CPS

تواصل مع خبرائنا في أمن CPS للحصول على استشارة مجانية.

اطلب عرض تجريبي

BG image

ابدأ الآن

عزز موقفك الأمني لنظام CPS

تواصل مع خبرائنا في أمن CPS للحصول على استشارة مجانية.

اطلب عرض تجريبي

BG image

ابدأ الآن

عزز موقفك الأمني لنظام CPS

تواصل مع خبرائنا في أمن CPS للحصول على استشارة مجانية.

اطلب عرض تجريبي