Америчке безбедносне агенције: Кибернетски напад на комерцијални авион „само је питање времена“

Кибернетски напад комерцијалних авиона само је питање времена, упозорили су Министарство за националну безбедност и друге америчке владине агенције. Већини путничких авиона недостаје заштита од кибернетичке безбедности како би се спречило такво хаковање.

Интерни документи ДХС-а, добијени на основу захтева Закона о слободи информација, детаљно описују рањивости комерцијалних ваздухоплова и процене ризика. Одређени број докумената се и даље „задржава у складу са изузећем“ ЗОСПИ-ја.

Издање укључује јануарску презентацију Пацифичке северозападне националне лабораторије (ПННЛ), дела Одељења за енергетику, у којој су истакнути напори групе да хакује авион путем његове Ви-Фи услуге као тест безбедности.

Тест хаковања требало је да се изведе без икакве инсајдерске помоћи, са места јавног приступа (на пример, путничког седишта или аеродромског терминала), и без употребе хардвера који би покренуо безбедност аеродрома. Према презентацији, хаковање је истраживачима омогућило да „успоставе дејство и неовлашћено присуство на једном или више система на броду“.

Други документ, из 2017. године, каже да тестирање указује да „постоје одрживи вектори напада који би могли утицати на летачке операције“. Презентација ДХС-а која је укључена у документе каже да „већина комерцијалних авиона који се тренутно користе има мало или нимало цибер заштите“. Указује на чињеницу да би чак и опажени успешни сајбер напад могао да има „огроман утицај на глобалну ваздухопловну индустрију“.

ПРОЧИТАЈТЕ ЈОШ: Стручњак за безбедност наводно је рекао ФБИ-у да је хаковао и управљао авионом током лета

Документи Дирекције за науку и технологију ДХС упозоравају да тренутне политике и праксе нису адекватни за суочавање са „непосредношћу и разарајућим последицама које могу проистећи из катастрофалног сајбер напада на комерцијални авион у ваздуху“.

Претња авионским хаковањем је нешто што је познато већ неко време. ФБИ је 2015. упозорио особље да припази на необично понашање након што је стручњак за рачунарску безбедност Цхрис Робертс рекао да је приступио системима контроле летелица да би се повезао са забавном конзолом у лету чак 20 пута.

У новембру, званичник ДХС-а Роберт Хицкеи рекао је да је агенција успешно хаковала авионику комерцијалног Боеинг-а 757 2016. Такође је тврдио да су представници Америцан Аирлинес-а и Делта Аирлинес-а били шокирани сазнањем да је влада толико дуго била свесна ризика од таквих хаковања и није се потрудио да им то јави.

Међутим, портпарол Боинга рекао је за Даили Беаст да су били сведоци теста и „могу недвосмислено да кажу да није било хаковања система за контролу лета авиона“.

2014. године, стручњак за безбедност Рубен Сантамарта упозорио је да су хакери могли приступити сателитској комуникационој опреми авиона путем Ви-Фи-ја и система за забаву током лета, након што је сам смислио начин да то учине. Сантамарта је рекао да се рањиви системи нису користили само у авионима, већ и у „бродовима, војним возилима, као и индустријским објектима попут нафтних платформи, гасовода и ветротурбина“.

На конференцији Блацк Хат 2018, Сантамарта ће показати како је могуће хаковати авион са земље, приступајући Ви-Фи мрежи и достижући сателитску комуникацију авиона, која би могла бити употребљена као алат за радио фреквенције (РФ).

„То су стварни случајеви. То више нису теоријски сценарији “, рекао је за Дарк Реадинг. „Користимо [рањивости] у сатцом уређајима да бисмо те уређаје претворили у оружје.“