Američke sigurnosne agencije: Kibernetski napad na komercijalni avion "samo je pitanje vremena"

0a1a-26
0a1a-26

Kibernetski napad komercijalnih zrakoplova samo je pitanje vremena, upozorili su Ministarstvo za domovinsku sigurnost i druge američke vladine agencije. Većina putničkih zrakoplova nema zaštitu cyber sigurnosti kako bi spriječila takav hack.

Interni dokumenti DHS-a, dobiveni na zahtjev Zakona o slobodi informacija, detaljno opisuju ranjivosti komercijalnih zrakoplova i procjene rizika. Određeni broj dokumenata još uvijek se "zadržava prema izuzeću" ZOSPI-ja.

Izdanje uključuje siječanjsku prezentaciju Pacifičkog sjeverozapadnog nacionalnog laboratorija (PNNL), dijela Odjela za energetiku, u kojoj su istaknuti napori grupe za hakiranje zrakoplova putem Wi-Fi usluge kao sigurnosni test.

Test hakiranja trebao je biti proveden bez ikakve insajderske pomoći, s položaja javnog pristupa (na primjer, suvozačevo sjedište ili aerodromski terminal), i bez upotrebe hardvera koji bi aktivirao sigurnost zračne luke. Prema prezentaciji, hakiranje je istraživačima omogućilo da "uspostave djelotvornu i neovlaštenu prisutnost na jednom ili više brodskih sustava."

U drugom dokumentu iz 2017. godine kaže se da testiranje ukazuje na to da "postoje održivi vektori napada koji bi mogli utjecati na letačke operacije". Prezentacija DHS-a uključena u dokumente kaže da "većina komercijalnih zrakoplova koji se trenutno koriste imaju malo ili nimalo cyber zaštite". Ukazuje na činjenicu da bi čak i opaženi uspješni cyber napad mogao imati "ogroman utjecaj na globalnu zrakoplovnu industriju".

PROČITAJTE JOŠ: Sigurnosni stručnjak navodno je rekao FBI-u da je hakirao i upravljao zrakoplovom tijekom leta

Dokumenti Uprave za znanost i tehnologiju DHS-a upozoravaju da trenutne politike i prakse nisu primjereni za rješavanje "neposrednosti i razornih posljedica koje bi mogle proizaći iz katastrofalnog cyber napada na komercijalni zrakoplov u zraku".

Prijetnja zrakoplovnim hakovima nešto je što je poznato već neko vrijeme. FBI je 2015. upozorio osoblje da pripazi na neobično ponašanje nakon što je stručnjak za računalnu sigurnost Chris Roberts rekao da je pristupio sustavima kontrole zrakoplova kako bi se povezao sa zabavnom konzolom u letu čak 20 puta.

U studenom je dužnosnik DHS-a Robert Hickey rekao da je agencija uspješno hakirala avioniku komercijalnog Boeing-a 757 2016. Također je tvrdio da su predstavnici American Airlinesa i Delta Airlinesa bili šokirani saznanjem da je vlada toliko dugo bila svjesna rizika od takvih hakiranja i nije se potrudio da im to javi.

Međutim, glasnogovornik Boeinga rekao je za Daily Beast da su svjedočili testu i "mogu nedvosmisleno reći da nije bilo hakiranja sustava upravljanja zrakoplovom".

2014., sigurnosni stručnjak Ruben Santamarta upozorio je da su hakeri mogli pristupiti satelitskoj komunikacijskoj opremi zrakoplova putem Wi-Fi-ja i sustava za zabavu u zrakoplovu, nakon što je sam smislio način kako to učiniti. Santamarta je rekao da se ranjivi sustavi nisu koristili samo u zrakoplovima, već i u "brodovima, vojnim vozilima, kao i industrijskim objektima poput naftnih platformi, plinovoda i vjetroagregata".

Na konferenciji Black Hat 2018. Santamarta će pokazati kako je moguće hakirati zrakoplov sa zemlje, pristupiti Wi-Fi mreži i doći do satelitske komunikacije zrakoplova, koja bi mogla biti oružana kao alat za radio frekvencije (RF).

“To su stvarni slučajevi. Oni više nisu teoretski scenariji ”, rekao je za Dark Reading. "Koristimo [ranjivosti] u satcom uređajima da bismo te uređaje pretvorili u oružje."

O autoru

Avatar glavnog urednika zadataka

Glavni urednik zadatka

Glavni urednik zadatka je Oleg Siziakov

1 Komentar
Najnoviji
Najstarije
Umetne povratne informacije
Pogledajte sve komentare
Podijeli na...