Американські служби безпеки: Кібер-атака на комерційний літак - "лише питання часу"

Кібератака комерційних літаків – це лише питання часу, попереджають Міністерство внутрішньої безпеки та інші урядові установи США. У більшості пасажирських літаків відсутні засоби захисту кібербезпеки, щоб запобігти такому злому.

Внутрішні документи DHS, отримані через запит Закону про свободу інформації, детально описують вразливі місця комерційних літаків та оцінки ризиків. Ряд документів досі «приховується відповідно до винятків» FOIA.

До випуску входить січнева презентація Тихоокеанської північно-західної національної лабораторії (PNNL), що входить до складу Департаменту енергетики, в якій описуються зусилля групи зламати літак за допомогою служби Wi-Fi як тест безпеки.

Тест на хакерство мав проводитися без будь-якої інсайдерської допомоги, з місця публічного доступу (наприклад, з пасажирського сидіння або терміналу аеропорту) і без використання обладнання, яке б спричинило безпеку аеропорту. Згідно з презентацією, злом дозволив дослідникам «встановити діючу та несанкціоновану присутність на одній або кількох бортових системах».

В іншому документі від 2017 року говориться, що тестування вказує, що «існують життєздатні вектори атаки, які можуть вплинути на виконання польотів». У презентації DHS, включеній у документи, говориться, що «більшість комерційних літаків, які зараз використовуються, практично не мають кіберзахисту або взагалі не мають жодного кіберзахисту». Це вказує на той факт, що навіть уявна успішна кібератака може мати «величезний вплив на світову авіаційну галузь».

ЧИТАЙТЕ ТАКОЖ: Експерт з безпеки нібито сказав ФБР, що зламав і керував авіалайнером під час польоту

У документах Науково-технологічного директорату DHS застерігається, що поточна політика та практика не є достатніми для боротьби з «негайними та руйнівними наслідками, які можуть виникнути в результаті катастрофічної кібератаки на бортовий комерційний літак».

Про загрозу злому авіакомпаній відомо вже деякий час. У 2015 році ФБР попереджало співробітників, щоб вони стежили за незвичайною поведінкою після того, як експерт з комп’ютерної безпеки Кріс Робертс сказав, що він отримав доступ до систем управління літаком для підключення до розважальної консолі в польоті аж 20 разів.

У листопаді представник DHS Роберт Хікі заявив, що агентство успішно зламало авіоніку комерційного Boeing 757 у 2016 році. Він також стверджував, що представники American Airlines і Delta Airlines були шоковані, дізнавшись, що уряд так довго усвідомлював ризик подібних злому. і не потрудився дати їм знати.

Проте представник Boeing повідомив Daily Beast, що вони були свідками випробувань і «можуть однозначно сказати, що не було зламу систем управління польотом літака».

У 2014 році експерт з безпеки Рубен Сантамарта попереджав, що хакери можуть отримати доступ до обладнання супутникового зв'язку літака через Wi-Fi і бортові розважальні системи, після того як він сам придумав спосіб зробити це. Сантамарта сказав, що вразливі системи використовувалися не тільки в літаках, а й «на кораблях, військових транспортних засобах, а також на промислових об’єктах, таких як нафтові вишки, газопроводи та вітрові турбіни».

На конференції Black Hat 2018 року Сантамарта продемонструє, як можна зламати літак з землі, отримати доступ до мережі Wi-Fi і отримати доступ до супутникового зв’язку літака, який можна використовувати як радіочастотний інструмент.

«Це реальні випадки. Це більше не теоретичні сценарії», — сказав він Dark Reading. «Ми використовуємо [вразливі місця] у пристроях сателіту, щоб перетворити ці пристрої на зброю».