Intelligence Driven Security

04/01/2026

The total grounding in Greece is a wake-up call: the line between technical glitch and Cyber-Electronic (CE) warfare is blurring. CE threats don't just target data; they target the physics of flight.
The three main Frontiers in cyber-electronic
1. Communication Jamming: Flooding VHF frequencies with noise, as seen in Athens today. This leaves aircraft "blind and deaf" in crowded skies.
2. GPS Spoofing: A dangerous trend. Sending fake, stronger signals that lead aircraft off-course toward terrain or restricted zones without the pilot realizing it.
3. Legacy Systems: Much of current ATC gear is "antique," lacking the encryption needed to distinguish legitimate commands from malicious interference.
Impact: Systemic Paralysis
Economic Shock: A local frequency collapse triggers continent-wide delays and massive financial loss.
Human Factor: When automation fails, pilots revert to manual navigation, causing a dangerous spike in cognitive load and increasing the margin for error.
The Path Forward
Aviation must shift from traditional cybersecurity to Cyber-Electronic Protection:
Signal Authentication: Implementing digital "handshakes" to verify GPS and radio integrity.
Modernization: Replacing analog backbones with hardened, redundant digital systems.
Global Mandates: Resilience must be a universal standard, not a country-by-country choice.
In 2026, the most dangerous weapon in the sky isn't a missile—it’s a signal.
ההקפאה המוחלטת האחרונה של טיסות ברחבי יוון עקב "קריסת תדר רדיו" פתאומית היא קריאת השכמה לתעשיית התעופה העולמית. בעוד החוקרים עדיין קובעים האם הסיבה הייתה כשל טכני של תשתית מזדקנת או משהו מרושע יותר, התקרית מדגישה מציאות מפחידה: הגבול בין "תקלה טכנית" ל"לוחמה אלקטרונית-סייבר" מטשטש.
בעידן המודרני, התעופה האזרחית כבר אינה מאוימת רק מכשל חומרה פיזי או מזג אוויר; היא פגיעה יותר ויותר לאיומי סייבר-אלקטרוניקה (CE).
מהי לוחמה אלקטרונית-סייבר בתעופה?
בניגוד לפריצה מסורתית, המכוונה לנתונים ולשרתים, איומי סייבר-אלקטרוניקה מכוונים לפיזיקה של הטיסה. זה כרוך בצומת של קוד דיגיטלי ואותות תדר רדיו.
להלן שלושת החזיתות העיקריות של איום זה:
1. שיבוש תקשורת ("התרחיש היווני")
טייסים מסתמכים על רדיו VHF וקישורי נתונים דיגיטליים כדי לדבר עם בקרת התנועה האווירית (ATC). אם תדרים אלה מוצפים ב"רעש" (שיבוש), המטוס הופך עיוור וחירש בשמיים צפופים. הדו"ח מיוון בנוגע לקריסת מרכזי הבקרה באתונה ובמקדוניה מראה כמה מהר כשל בתקשורת מוביל לעצירה מוחלטת של המרחב האווירי הלאומי.
2. זיוף GPS/GNSS ("החטיפה הבלתי נראית")
זוהי אולי המגמה המסוכנת ביותר. זיוף כרוך בשליחת אות GPS מזויף חזק יותר מזה האמיתי. במקום שהטייס יראה שגיאת "אות אבוד", מערכת הניווט חושבת שהיא במסלול מושלם בעוד שהיא למעשה מובלת קילומטרים רבים משם - אולי למרחב אווירי מוגבל או לכיוון הרים. כבר ראינו עלייה מסיבית באירועים אלה מעל המזרח התיכון ומזרח אירופה ב-24 החודשים האחרונים.
3. פגיעויות במערכות מדור קודם
כפי שציין ראש איגוד בקרי התנועה האווירית היווני, חלק ניכר מהציוד שמנהל כיום את שמינו הוא "עתיק". מערכות מדור קודם אלו נבנו בעידן שלפני קיברנטיקה. חסרה להן ההצפנה ו"אימות האות" הדרושים כדי להבחין בין פקודה לגיטימית לפקודה זדונית.
האיום אינו נוגע רק להתרסקויות; מדובר בשיתוק מערכתי.
השפעה כלכלית: כפי שראינו היום, בעיית תדרים של מדינה אחת יכולה לעכב אלפי טיסות ברחבי יבשת שלמה (כולל מרכזים מרכזיים כמו תל אביב ואיסטנבול).
עומס עבודה על טייסים: כאשר מערכות אוטומטיות כושלות או מספקות נתונים כוזבים, טייסים חייבים לחזור לטיסה "ידנית" ולניווט מסורתי. עלייה מסיבית זו בעומס הקוגניטיבי במהלך משבר מגדילה את מרווח הטעויות האנושיות.
תעשיית התעופה חייבת להתקדם מעבר לאבטחת סייבר מסורתית (חומות אש וסיסמאות) ולאמץ הגנה אלקטרונית:
אימות אותות: מעבר למערכות GPS ורדיו הדורשות "לחיצת יד" דיגיטלית כדי להוכיח שהן לגיטימיות.
מודרניזציה של תשתיות: החלפת מערכות אנלוגיות "עתיקות" במערכות עמוד שדרה דיגיטליות מיותרות ומוקשחות.
תקנים אוניברסליים: חוסן סייבר-אלקטרוני חייב להיות חובה עולמית, לא בחירה של מדינה אחר מדינה.
השמיים הם משאב משותף. כאשר התדרים של צומת אחד כושלים, כל הרשת מרגישה את גל ההלם. האירועים ביוון היום הם תזכורת חדה לכך שבשנת 2026, הנשק המסוכן ביותר בשמיים אינו טיל - אלא אות.
#בטיחות תעופה #אבטחת סייבר #לוחמה אלקטרונית #תעופה יוון #בטיחות בטיסה #מגמות טכנולוגיה

22/12/2025

22/12/2025

The unseen battle in the skies

22/12/2025

10/12/2025

Using AI for defense/attack intensifies the conflict.
Is the world of civil aviation ready for the dramatic leap?
שימוש בבינה מלאכותית להגנה /תקיפה מעצימה את ההתנגשות.
האם עולם התעופה האזרחית ערוך לקפיצה הדרמטית?

10/12/2025

Cyber ​​Week at Tel Aviv University.
Is there/will there be a cyber war? A question that is repeated and experts usually claim that the answer is no...
In my humble opinion, this mental state will exactly open the door to the Black Swan!
שבוע הסייבר באוניברסיטת תל אביב.
האם קיימת / תתכן מלחמת סייבר? שאלה שחוזרת על עצמה והמומחים טוענים לרוב שלא...
עמדתי הצנועה, המצב המנטלי הזה בדיוק יפתח את הדלת לברבור השחור!

20/09/2025

English to follow
מתקפת סייבר על שדות תעופה באירופה – עיכובים וביטולים בטיסות
בשעות האחרונות דווח על מתקפת סייבר נרחבת שפגעה בתפקוד מערכות קריטיות בשדות תעופה מרכזיים באירופה, בהם שדה התעופה הית'רו בלונדון, ברנדנבורג בברלין ושדה התעופה הבינלאומי בבריסל.
השפעות עיקריות של התקיפה
- השבתת מערכות הצ'ק-אין והעלייה למטוס, מעבר להפעלה ידנית בלבד.
- עיכובים משמעותיים בלוחות הזמנים וביטולי טיסות – בבריסל בלבד בוטלו 9 טיסות ו-15 נוספות עוכבו ביותר משעה.
- עומסים חריגים בנמלי התעופה והנחיות לנוסעים לבדוק את סטטוס הטיסה מראש מול חברות התעופה.
הגורם לתקלה: לפי הדיווחים, התקיפה כוונה לספק שירותים טכנולוגיים הפועל ברחבי אירופה, מה שגרם להשבתת מערכות אוטומטיות במספר שדות תעופה בו זמנית.
המלצה לנוסעים: יש לעקוב אחר הודעות בתקשורת. יש לבצע רישום מוקדם ומלא מהבית לטיסה. יש להגיע מוקדם לטיסה. היערכו לזמני המתנה ארוכים, והקדימו הגעה לשדה.

In recent hours, a widespread cyber attack has been reported that has disrupted the functioning of critical systems at major airports in Europe, including Heathrow Airport in London, Brandenburg in Berlin, and Brussels International Airport.
Main effects of the attack
- Disabling of check-in and boarding systems, moving to manual operation only.
- Significant delays in schedules and flight cancellations - in Brussels alone, 9 flights were canceled and 15 others were delayed by more than an hour.
- Unusual congestion at airports and instructions for passengers to check flight status in advance with airlines.
Cause of the malfunction: According to reports, the attack was intended to provide technological services operating throughout Europe, which caused the disabling of automatic systems at several airports simultaneously.
Recommendation for passengers: Follow media announcements. Complete early registration for the flight from home. Arrive early for the flight. Be prepared for long wait times, and arrive at the airport early.

11/09/2025

Hunting a Black Swan - 24 Years After 9/11

Today, I envision the Black Swans of tomorrow in a world where conflicts and digital threats merge; the question is not “if” but “when.” Twenty-four (24) years after the most significant terrorist attack in history, I see a mission in my work as a security professional, as an academic researcher, not only to protect, but to hunt black swans before they take flight.
The events of September 11, 2001, were a perfect fulfillment of Nissim Taleb’s Black Swan theory, an event with extreme consequences, a direct strike at the heart of the hegemon, the sole superpower. A rare event in its occurrence, never before had large passenger aircraft been hijacked and crashed with their passengers. Painful retrospect, there were precursor events, there was intelligence, there were warnings. In 2012, I highlighted the development of three emerging threat trends: the threat of unmanned aerial systems, the threat of direct energy radiation, and the threat of cyber. All three trends have matured.
A cyber-attack on civil aviation presents a perfect black swan profile: extreme impact - disruption of navigation, control, or communication systems could lead to mass disaster. Relatively rare event - the number of cyber-attacks on civil aviation is still rare (but increasing). Cumulative signs - a backlog of events in civil aviation, military aviation, unmanned aerial systems, and Maritime, combined with a lack of satisfactory response in perception and procedures.
How do you hunt a "Black Swan"? Research and study the threat in academia and industry. Develop a dynamic threat model that is continually updated to reflect the evolving adversary and advancements in technology. Build resilience and establish an organizational culture that effectively deals with crises and surprise situations.
Today, 24 years after the world changed forever, I watch planes take off and land, each flight a living testament to human courage, the determination to keep flying, to dream, to hope. Whoever the adversary, we must hunt his black swans.
Eternal memory to the victims of 9/11. Our commitment is that it will never be forgotten and never return.

24/06/2025

Rescuing civilians in special cases creates unique challenges

חילוץ אזרחים במקרים מיוחדים מייצר אתגרים ייחודיים

21/06/2025

How we mannaged 360 passengers from Zambia to Israel? a great story to be told

21/06/2025

Another day at work... should be easy...