يؤكد رئيس مجلس إدارة سكاي ون، جايديب ميرشانداني، أن حماية البيانات والخصوصية والأمن السيبراني هي ركائز الاستقلال الرقمي للطيران الهندي.
لم تعد الطائرة التي تستقلها مجرد معدن ووقود، بل هي شبكة متنامية من أجهزة الاستشعار والبرمجيات والبيانات. مع توسع الهند في المطارات وزيادة عدد الطائرات واستقبالها المزيد من المسافرين، يتسابق قطاع الطيران ليس فقط لربط المدن، بل لحماية الأنظمة التي تُمكّن من ذلك. في يوم الاستقلال، ذكّر جايديب ميرشانداني الأمة بما هو على المحك. وقال إن حماية البيانات والخصوصية والأمن السيبراني هي ركائز الاستقلال الرقمي. وإذا فشلت هذه الركائز، فلن تتخلف حرية الطيران كثيرًا.
لماذا تُعدّ هذه اللحظة حاسمة؟
يشهد قطاع السفر الجوي نموًا سريعًا في الهند. فكل جزء من سلسلة الطيران، من حجز التذاكر إلى جداول الصيانة، أصبح رقميًا. تُضفي هذه الكفاءة اتساعًا وراحةً على العمليات، كما أنها تُركّز المخاطر.
منذ يونيو 2025، أبلغت ثلاث شركات طيران رئيسية عن حوادث إلكترونية استهدف فيها المهاجمون بيانات الركاب والعمليات، ووُصفت هذه الحوادث بأنها سرقة بيانات.
للإشارات العالمية أهمية أيضًا. بين يناير 2024 وأبريل 2025، سجّلت مجموعة تاليس 27 هجومًا كبيرًا ببرامج الفدية من قِبل 22 مجموعة، ووجدت أن 71% منها تضمنت سرقة بيانات اعتماد أو وصولًا غير مصرح به إلى أنظمة حيوية.
هذه الأرقام ليست مجرد أرقام مجردة، بل تُترجم إلى تعطل الرحلات الجوية، وفقدان ثقة الركاب، والتدقيق التنظيمي، ومخاطر السلامة المحتملة في حال اختراق الأنظمة الحيوية.
ما يحاول المهاجمون فعله؟
يسعى المهاجمون إلى تحقيق قيمة واستغلال نفوذهم. في قطاع الطيران، يعني ذلك بيانات يمكن بيعها أو استغلالها لأغراض عسكرية، وأنظمة تُحدث، في حال تعطيلها، تأثيرًا بالغًا.
تشمل أهداف المهاجمين النموذجية ما يلي:
- سرقة البيانات الشخصية وبيانات اعتماد الركاب.
- الوصول غير المصرح به إلى أنظمة التشغيل.
- الاستيلاء على الأنظمة مقابل فدية أو تسريب ملفات حساسة.
- استخدام الهندسة الاجتماعية لإيقاع الموظفين في خروقات أمنية.
يُسلّط ميرشانداني الضوء على المنطق: الطيران عبارة عن شبكة معقدة من التقنيات الرقمية المترابطة. هذا التعقيد يُمثّل مساحة هجومية.
- ما يوصي به رواد الصناعة
- يتفق الخبراء وقادة الصناعة على حقيقة عملية واحدة: يجب أن يكون الدفاع استباقيًا ومتعدد الطبقات ومُحدّثًا باستمرار.
- تشمل التوصيات الرئيسية التي يؤكد عليها ميرشانداني وآخرون ما يلي:
- بناء إطار عمل أمني رقمي مُحدّث مع مراقبة فورية للتهديدات وضوابط وصول صارمة.
- إعطاء الأولوية للوعي البشري من خلال التدريب المُستمر على عمليات الاحتيال والهندسة الاجتماعية.
- الحفاظ على نسخ احتياطية آمنة وغير متصلة بالإنترنت، بحيث يُمكن استعادة العمليات بسرعة في حال تضرر الأنظمة.
- اعتماد نظام صحي لبيانات الاعتماد، ومنح الوصول إلى الحد الأدنى من الامتيازات للحد من احتمالية سرقة بيانات الاعتماد.
- الاستثمار في حلول محلية تُقلل الاعتماد على الموردين الخارجيين للوظائف الحيوية.
حلولٌ تُركّز على الهند والمرونة الوطنية
يشير ميرشانداني إلى القدرات المحلية كجزءٍ من الاستقلال الرقمي. ويذكر حلولاً موجودة بالفعل في المنظومة، مثل Vastav AI، وهي منصةٌ لكشف التزييف العميق بدقة 99%، وMaya OS، وهو نظام تشغيل هندي آمن، ومنصات دفاعية مثل Akashteer التي تُركز على حماية المجال الجوي. كما يُشير إلى مبادراتٍ مثل Bharat NCX والاستثمارات المتزايدة في البحث والتطوير كقوةٍ دافعةٍ يُمكن توجيهها نحو المرونة الوطنية.
تُعدّ الأدوات المحلية مهمةً لسببين. أولًا، يُمكن تصميمها بما يتناسب مع الواقع التشغيلي المحلي. ثانيًا، تُقلّل من تعرّض سلسلة التوريد لنقاط الضعف الخارجية والضغوط الجيوسياسية.
- خارطة طريق عملية للمطارات وشركات الطيران والموردين
- يجب على الشركات والجهات التنظيمية الانتقال من التفكير بقوائم المراجعة إلى الجاهزية المستمرة. خارطة طريق بسيطة وقابلة للتنفيذ:
- تقييم الأنظمة الحرجة ورسم خريطة للترابطات المتبادلة بحيث يكون التأثير الحقيقي لأي هجوم واضحًا.
- الكشف عن التهديدات ونشر المراقبة التي يمكنها رصد أي خلل في الوقت الفعلي.
- الحماية، وتطبيق بيانات اعتماد ذات امتيازات محدودة، ومصادقة متعددة العوامل، وتأمين النسخ الاحتياطية غير المتصلة بالإنترنت.
- الاستجابة، وإنشاء كتيبات تشغيل مُختبرة تتضمن أدوارًا واضحة للحوادث وبروتوكولات اتصال.
- استعادة النسخ الاحتياطية والتحقق من مسارات الاسترداد، وإجراء تدريبات الاسترداد بانتظام.
- التدريب على إجراء تمارين توعية دورية للموظفين ومحاكاة التصيد الاحتيالي.
- التعاون، ومشاركة معلومات التهديدات بين شركات الطيران والمطارات والموردين والجهات التنظيمية.
- المحلية.
لا يمكن تجاهل العامل البشري.
التكنولوجيا وحدها لن تضمن أمن الأجواء. يُذكرنا ميرشانداني بأن الخطأ البشري لا يزال نقطة ضعف رئيسية. التدريب المنتظم على كشف عمليات الاحتيال والمساءلة الواضحة لإدارة الوصول يمكن أن يُقلل من الاختراقات بشكل كبير. الاستثمار في الأفراد بقدر الاستثمار في المنصات.
ملاحظة ختامية
يوم الاستقلال هو تذكير بأن للحرية أبعادًا متعددة. بالنسبة لقطاع الطيران الحديث، تُعدّ الحرية الرقمية بنفس أهمية السيطرة المادية على مدارج الطائرات والرادارات. إذا أرادت الهند أن تُعلن عن استقلالها الذي يعتمد على الاتصال العالمي، فعليها حماية هذا الاتصال من خلال حماية قوية للبيانات والخصوصية والأمن السيبراني.
TL; DR
- يشهد قطاع الطيران تحولاً رقمياً كبيراً، مما يزيد من مخاطر الأمن السيبراني.
- منذ يونيو 2025، أبلغت ثلاث شركات طيران رئيسية عن حوادث متعلقة بسرقة البيانات.
- بين يناير 2024 وأبريل 2025، سجلت مجموعة تاليس 27 هجوماً كبيراً ببرامج الفدية، 71% منها تتعلق ببيانات اعتماد مسروقة.
- يدعو خبراء الصناعة إلى اعتماد دفاع استباقي متعدد الطبقات، ومراقبة آنية، وضوابط صارمة للوصول، وتدريب منتظم للموظفين.
- تُعتبر الحلول المحلية مثل Vastav AI Maya OS وAkashteer ركائز أساسية للاستقلالية الرقمية.
- تشمل الخطوات العملية للمؤسسات التقييم والكشف والحماية والاستجابة والاسترداد والتدريب والتعاون والاستثمار.
- يُعد الوعي البشري والنسخ الاحتياطي الآمن دون اتصال بالإنترنت أمراً بالغ الأهمية للمرونة.
جايديب ميرشانداني
جايديب ميرشانداني هو رئيس مجلس إدارة مجموعة Skyone FZE، وهي شركة قابضة رائدة في مجال الطيران، ولها مصالح في العديد من شركات الطيران حول العالم، وتدير أسطولاً يضم أكثر من 50 طائرة ومروحية من مختلف التعديلات. حصل جايديب على شهادة في الهندسة الميكانيكية ويجلب معه خبرة عميقة في إدارة الطيران والقيادة في تشغيل كيان طيران متنوع للغاية ومربح.
Source: 100 Knots
