Pročitajte nas | Slušajte nas | Pazi nas | Pridružiti Događanja uživo | Isključite oglase | Živjeti |

Kliknite svoj jezik za prijevod ovog članka:

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

Američke sigurnosne agencije: Kibernetski napad na komercijalni avion "samo je pitanje vremena"

0a1a-26
0a1a-26

Kibernetski napad komercijalnih zrakoplova samo je pitanje vremena, upozorili su Ministarstvo za domovinsku sigurnost i druge američke vladine agencije. Većina putničkih zrakoplova nema zaštitu cyber sigurnosti kako bi spriječila takav hack.

Interni dokumenti DHS-a, dobiveni na zahtjev Zakona o slobodi informacija, detaljno opisuju ranjivosti komercijalnih zrakoplova i procjene rizika. Određeni broj dokumenata još uvijek se "zadržava prema izuzeću" ZOSPI-ja.

Izdanje uključuje siječanjsku prezentaciju Pacifičkog sjeverozapadnog nacionalnog laboratorija (PNNL), dijela Odjela za energetiku, u kojoj su istaknuti napori grupe za hakiranje zrakoplova putem Wi-Fi usluge kao sigurnosni test.

Test hakiranja trebao je biti proveden bez ikakve insajderske pomoći, s položaja javnog pristupa (na primjer, suvozačevo sjedište ili aerodromski terminal), i bez upotrebe hardvera koji bi aktivirao sigurnost zračne luke. Prema prezentaciji, hakiranje je istraživačima omogućilo da "uspostave djelotvornu i neovlaštenu prisutnost na jednom ili više brodskih sustava."

U drugom dokumentu iz 2017. godine kaže se da testiranje ukazuje na to da "postoje održivi vektori napada koji bi mogli utjecati na letačke operacije". Prezentacija DHS-a uključena u dokumente kaže da "većina komercijalnih zrakoplova koji se trenutno koriste imaju malo ili nimalo cyber zaštite". Ukazuje na činjenicu da bi čak i opaženi uspješni cyber napad mogao imati "ogroman utjecaj na globalnu zrakoplovnu industriju".

PROČITAJTE JOŠ: Sigurnosni stručnjak navodno je rekao FBI-u da je hakirao i upravljao zrakoplovom tijekom leta

Dokumenti Uprave za znanost i tehnologiju DHS-a upozoravaju da trenutne politike i prakse nisu primjereni za rješavanje "neposrednosti i razornih posljedica koje bi mogle proizaći iz katastrofalnog cyber napada na komercijalni zrakoplov u zraku".

Prijetnja zrakoplovnim hakovima nešto je što je poznato već neko vrijeme. FBI je 2015. upozorio osoblje da pripazi na neobično ponašanje nakon što je stručnjak za računalnu sigurnost Chris Roberts rekao da je pristupio sustavima kontrole zrakoplova kako bi se povezao sa zabavnom konzolom u letu čak 20 puta.

U studenom je dužnosnik DHS-a Robert Hickey rekao da je agencija uspješno hakirala avioniku komercijalnog Boeing-a 757 2016. Također je tvrdio da su predstavnici American Airlinesa i Delta Airlinesa bili šokirani saznanjem da je vlada toliko dugo bila svjesna rizika od takvih hakiranja i nije se potrudio da im to javi.

Međutim, glasnogovornik Boeinga rekao je za Daily Beast da su svjedočili testu i "mogu nedvosmisleno reći da nije bilo hakiranja sustava upravljanja zrakoplovom".

2014., sigurnosni stručnjak Ruben Santamarta upozorio je da su hakeri mogli pristupiti satelitskoj komunikacijskoj opremi zrakoplova putem Wi-Fi-ja i sustava za zabavu u zrakoplovu, nakon što je sam smislio način kako to učiniti. Santamarta je rekao da se ranjivi sustavi nisu koristili samo u zrakoplovima, već i u "brodovima, vojnim vozilima, kao i industrijskim objektima poput naftnih platformi, plinovoda i vjetroagregata".

Na konferenciji Black Hat 2018. Santamarta će pokazati kako je moguće hakirati zrakoplov sa zemlje, pristupiti Wi-Fi mreži i doći do satelitske komunikacije zrakoplova, koja bi mogla biti oružana kao alat za radio frekvencije (RF).

“To su stvarni slučajevi. Oni više nisu teoretski scenariji ”, rekao je za Dark Reading. "Koristimo [ranjivosti] u satcom uređajima da bismo te uređaje pretvorili u oružje."