न्यू यॉर्क (एएफपी) – एयरलाइन अपहरण को रोकने के लिए 9/11 के हमलों के बाद अपनी सुरक्षा प्रक्रियाओं को फिर से तैयार करने के बाद, वाहक अब कंप्यूटर और इलेक्ट्रॉनिक उपकरणों को लक्षित करने वाले बढ़ते खतरों का सामना कर रहे हैं जो उनके संचालन और सुरक्षा के लिए महत्वपूर्ण हैं।
20 साल पहले शनिवार को हुई त्रासदी के बाद से, एयरलाइंस और हवाई अड्डों ने कॉकपिट को मजबूत किया है, कैरी-ऑन सामान में तेज वस्तुओं को रोक दिया है और विस्फोटकों का पता लगाने के लिए बेहतर तकनीक है।
इंटरनेशनल एयर ट्रांसपोर्ट एसोसिएशन के महानिदेशक विली वॉल्श ने कहा, “हम अधिक सुरक्षित हैं।”
आज के कई सुरक्षा जोखिमों को अब नेटवर्क और हार्डवेयर विमानों और एयरलाइनों को लक्षित करने के रूप में देखा जाता है जिन पर भरोसा किया जाता है।
इलेक्ट्रॉनिक टिकटों के क्रमिक बदलाव से लेकर जेट ईंधन के प्रबंधन तक, विमानन के और भी पहलू अब दो दशक पहले की तुलना में डिजिटल चैनलों के माध्यम से चलते हैं।
वाल्श ने कहा, “हमें उभरते सुरक्षा खतरों से आगे रहना चाहिए।” “इसे प्रभावी ढंग से करने के लिए, हमें साइबर जोखिम, ड्रोन और अंदरूनी खतरों जैसी चीजों पर अधिक एकीकृत दृष्टिकोण अपनाने की आवश्यकता है।”
नए प्रवेश बिंदु
दुनिया भर की सरकारों द्वारा अनिवार्य नए एयरलाइन सुरक्षा नियमों से परे, सुरक्षा विशेषज्ञों का कहना है कि संभावित अपहर्ताओं को एक अतिरिक्त चुनौती का सामना करना पड़ता है: अन्य यात्री।
“9/11 के कारण, यदि आप हवाई जहाज में बैठे हैं, और कोई कूदता है और कॉकपिट में प्रवेश करने की कोशिश करता है, तो यात्री स्वयं वापस लड़ने जा रहे हैं और ऐसा होने से रोकने जा रहे हैं,” एविएशन के एक विशेषज्ञ डैन कटर ने कहा एम्ब्री-रिडल एरोनॉटिकल यूनिवर्सिटी में सुरक्षा।
हालांकि डिजिटल प्रौद्योगिकी के आलिंगन ने परेशानी के नए अवसर पैदा किए हैं, हैकर्स आपूर्तिकर्ताओं के सॉफ्टवेयर, ऑनलाइन सेवाओं या यात्रियों को दी जाने वाली वाईफाई के माध्यम से सिस्टम में घुसने में सक्षम हैं।
विशेषज्ञों का मानना है कि हैकर के लिए विमान पर नियंत्रण करने की संभावना असंभाव्य है, क्योंकि उड़ान नियंत्रण ग्राहकों द्वारा उपयोग किए जाने वाले सिस्टम से अलग होते हैं।
भले ही प्लेन सिस्टम “साइबर सुरक्षा कमजोरियों का प्रदर्शन कर सकते हैं, वे आवश्यक पहुंच और विशेषज्ञता के साथ-साथ जीवन के नुकसान के जोखिम के कारण अधिकांश अभिनेताओं के लिए एक आकर्षक लक्ष्य नहीं हैं,” साइबर सुरक्षा कंपनी फायरआई के केलीयन बेली ने कहा।
इनैक्सिस रिसर्च इंस्टीट्यूट के एक शोधकर्ता पाब्लो हर्नांडेज़ ने कहा, संभावित भेद्यता का एक क्षेत्र पायलटों और हवाई यातायात नियंत्रकों के बीच संचार प्रणाली है।
बातचीत “खुली है और वे एन्क्रिप्टेड या गोपनीय नहीं हैं,” उन्होंने कहा। “सही रेडियो वाला कोई भी व्यक्ति इस बातचीत में शामिल हो सकता है।”
हालांकि, विमान और हवाई यातायात को चलाने के लिए आवश्यक प्रमुख उड़ान प्रणालियों को अच्छी तरह से सुरक्षित कर लिया गया है, हर्नांडेज़ ने कहा।
ग्राउंड या एंसिलरी सिस्टम के कुछ उल्लेखनीय हैक हुए हैं, जिसमें ब्रिटिश एयरलाइन EasyJet में 2020 डेटा ब्रीच भी शामिल है, जिसने लगभग नौ मिलियन ग्राहकों के व्यक्तिगत डेटा को उजागर किया।
यूरोपीय विमानन का समर्थन करने वाले एक अंतर सरकारी संगठन, यूरोकंट्रोल के अनुसार, पिछले साल एयरलाइंस और अन्य विमानन निकायों, जैसे हवाई अड्डों के खिलाफ 1,260 घटनाएं हुईं।
यूरोकंट्रोल ने जुलाई में प्रकाशित एक नोट में कहा, “हर हफ्ते, एक विमानन अभिनेता दुनिया में कहीं न कहीं रैंसमवेयर हमले का शिकार होता है, जिसका उत्पादकता और व्यापार निरंतरता पर बड़ा प्रभाव पड़ता है।”
इस जोखिम को कम करने के लिए हवाई अड्डे “सर्वोत्तम प्रथाओं” का उपयोग करते हैं।
इसमें कर्मचारियों को हैकर्स द्वारा तैयार किए गए लिंक के साथ फर्जी ईमेल भेजना शामिल है; उत्तरी अमेरिका के एयरपोर्ट्स काउंसिल इंटरनेशनल के वरिष्ठ उपाध्यक्ष क्रिस्टोफर बिडवेल ने कहा कि जो कार्यकर्ता उन पर क्लिक करते हैं, वे अतिरिक्त प्रशिक्षण प्राप्त करते हैं।
पैसा और जासूसी
साइबर हमले के निहितार्थ एयरलाइंस के लिए महत्वपूर्ण हैं।
यूनाइटेड एयरलाइंस के मुख्य सूचना सुरक्षा अधिकारी डेनेन डेफियोर ने कहा, “विमानन उद्योग में, आपके पास डाउनटाइम नहीं हो सकता है।” “कोई भी सिस्टम आउटेज या व्यवधान किसी भी कंपनी के लिए हानिकारक होगा।”
ज्यादातर हैकर्स पैसे से प्रेरित होते हैं। वे चोरी किए गए क्रेडिट कार्ड डेटा या वित्तीय जानकारी का उपयोग करते हैं या बेचते हैं और कभी-कभी अपने सिस्टम को पुनर्प्राप्त करने के लिए कंपनियों से फिरौती की मांग करते हैं।
हालांकि फायरआई के बेली ने कहा कि क्योंकि वे अक्सर यात्रियों के डेटा को लक्षित करते हैं, कुछ हैकर्स राज्यों से जुड़े हो सकते हैं और जासूसी में लिप्त हो सकते हैं।
यूनाइटेड के डेफियोर ने कहा कि 2014 में सूचना साझा करने वाली संस्था एविएशन आईएसएसी के निर्माण से एयरलाइन उद्योग को फायदा हुआ, जो साइबर सुरक्षा पर केंद्रित था।
वह साइबर हमले को पूरे विमानन में एक उभरता हुआ जोखिम मानती है जिसे हवाई सुरक्षा निदेशकों से लेकर रखरखाव टीमों तक सभी को गंभीरता से लेने की आवश्यकता है।