JAV saugumo agentūros: komercinė lėktuvo kibernetinė ataka „tik laiko klausimas“

Komercinių orlaivių kibernetinė ataka yra tik laiko klausimas, perspėjo Tėvynės saugumo departamentas ir kitos JAV vyriausybės agentūros. Daugumai keleivinių lėktuvų trūksta kibernetinio saugumo apsaugos, kad būtų išvengta tokio įsilaužimo.

Vidaus DHS dokumentuose, gautuose pagal Informacijos laisvės įstatymo prašymą, išsamiai aprašomi komercinių orlaivių pažeidžiamumai ir rizikos vertinimas. Nemažai dokumentų FOIA vis dar „neskelbiami pagal išimtį“.

Išleidime yra Ramiojo vandenyno šiaurės vakarų nacionalinės laboratorijos (PNNL), priklausančios Energetikos departamentui, sausio mėn. Pristatytos grupės pastangos kaip saugumo bandymas nulaužti orlaivį per jo „Wi-Fi“ paslaugą.

Įsilaužimo bandymas turėjo būti atliekamas be jokios viešai neatskleistos informacijos, iš viešos prieigos vietos (pavyzdžiui, keleivio sėdynės ar oro uosto terminalo) ir nenaudojant aparatūros, kuri sužadintų oro uosto saugumą. Pasak pristatymo, įsilaužimas leido tyrėjams „nustatyti, kad vienoje ar keliose laive esančiose sistemose gali būti neteisėtas buvimas“.

Kitas dokumentas, paskelbtas 2017 m., Sako, kad bandymai rodo, kad „egzistuoja perspektyvūs atakų perteikėjai, galintys paveikti skrydžio operacijas“. Į dokumentus įtrauktas DHS pristatymas sako, kad „daugelyje šiuo metu naudojamų komercinių orlaivių nėra kibernetinių apsaugos priemonių arba jų visai nėra“. Ji atkreipia dėmesį į tai, kad net suvokta sėkminga kibernetinė ataka gali turėti „milžinišką poveikį pasaulinei aviacijos pramonei“.

SKAITYTI DAUGIAU: Apsaugos ekspertas tariamai sakė FTB, kad nulaužė ir valdė lėktuvą skrydžio viduryje

VSD Mokslo ir technologijų direktorato dokumentai įspėja, kad dabartinė politika ir praktika nėra tinkamos „neatidėliotinoms ir niokojančioms pasekmėms, kurios gali kilti dėl katastrofiškos kibernetinės atakos ore skraidančiam komerciniam orlaiviui“.

Oro linijų įsilaužimų grėsmė yra žinoma jau kurį laiką. 2015 m. FTB perspėjo darbuotojus saugotis neįprasto elgesio, kai kompiuterių saugumo ekspertas Chrisas Robertsas sakė, kad jis prie lėktuvo valdymo sistemų prisijungė prie skrydžio pramogų konsolės net 20 kartų.

Lapkričio mėn. DHS pareigūnas Robertas Hickey teigė, kad agentūra 757 m. Sėkmingai įsilaužė į komercinio „Boeing 2016“ aviacijos techniką. Jis taip pat teigė, kad „American Airlines“ ir „Delta Airlines“ atstovai buvo šokiruoti sužinoję, kad vyriausybė taip ilgai žinojo apie tokių įsilaužimų riziką. ir nesivargino jiems pranešti.

Tačiau „Boeing“ atstovas „Daily Beast“ sakė, kad jie matė testą ir „gali vienareikšmiškai pasakyti, kad nebuvo nulaužta lėktuvo skrydžių valdymo sistemų“.

2014 m. Saugumo ekspertas Rubenas Santamarta įspėjo įsilaužėlius, kad jie galėtų pasiekti lėktuvo palydovinio ryšio įrangą per „Wi-Fi“ ir „inflight“ pramogų sistemas, kai jis pats sugalvojo tai padaryti. Santamarta teigė, kad pažeidžiamos sistemos buvo naudojamos ne tik lėktuvuose, bet ir „laivuose, karinėse transporto priemonėse, taip pat pramoniniuose objektuose, tokiuose kaip naftos platformos, dujotiekiai ir vėjo turbinos“.

2018 m. „Black Hat“ konferencijoje Santamarta parodys, kaip įmanoma nulaužti orlaivį iš žemės, prisijungiant prie „Wi-Fi“ tinklo ir pasiekiant lėktuvo palydovinį ryšį, kuris galėtų būti ginkluotas kaip radijo dažnio (RF) įrankis.

„Tai tikri atvejai. Tai jau nėra teoriniai scenarijai “, - sakė jis„ Dark Reading “. „Mes naudojame [pažeidžiamumus] satcom įrenginiuose, kad paverstume tuos įrenginius ginklais.“