Американски агенции за сигурност: Кибернетичната атака на търговски самолет „само въпрос на време“

Кибератаката с търговски самолети е само въпрос на време, предупредиха Министерството на вътрешната сигурност и други правителствени агенции на САЩ. Повечето пътнически самолети нямат защита от киберсигурност, за да предотвратят подобен хак.

Вътрешните документи на DHS, получени чрез искане на Закона за свобода на информацията, подробно описват уязвимости с търговски самолети и оценки на риска. Редица документи все още са „задържани съгласно освобождаването“ от ЗВОС.

Публикацията включва през януари презентация от Тихоокеанската северозападна национална лаборатория (PNNL), част от Министерството на енергетиката, описваща усилията на групата за хакване на самолет чрез неговата Wi-Fi услуга като тест за сигурност.

Тестът за хакерство трябваше да се извърши без никаква вътрешна помощ, от позиция на публичен достъп (например пътническа седалка или терминал на летището) и без използване на хардуер, който да задейства сигурността на летището. Според презентацията хакът позволи на изследователите да „установят действащо и неразрешено присъствие в една или повече бордови системи“.

В друг документ от 2017 г. се казва, че тестването показва, че „съществуват жизнеспособни вектори на атака, които могат да повлияят на полетните операции“. Презентация на DHS, включена в документите, казва, че „повечето търговски самолети, които се използват в момента, имат малко или никаква кибер защита“. Той посочва факта, че дори възприеманата успешна кибератака може да има „огромно въздействие върху световната авиационна индустрия“.

ПРОЧЕТЕТЕ ПОВЕЧЕ: Предполага се, че експертът по сигурността е казал на ФБР, че е хакнал и управлявал самолет в средата на полета

Документите на дирекцията за наука и технологии на DHS предупреждават, че настоящите политики и практики не са адекватни за справяне с „непосредствеността и опустошителните последици, които могат да произтекат от катастрофална кибератака срещу въздушен търговски самолет“.

Заплахата от хакерски авиокомпании е нещо, което е известно от известно време. През 2015 г. ФБР предупреди служителите да внимават за необичайно поведение, след като експертът по компютърна сигурност Крис Робъртс каза, че е имал достъп до системите за управление на въздухоплавателни средства, за да се свърже с развлекателната конзола по време на полета до 20 пъти.

През ноември официалният представител на DHS Робърт Хики заяви, че агенцията успешно е хакнала авиониката на търговския Boeing 757 през 2016 г. Той също така заяви, че представители на American Airlines и Delta Airlines са шокирани да разберат, че правителството е било наясно с риска от подобни хакове толкова дълго време и не си беше направил труда да ги уведоми.

Говорител на Boeing обаче заяви пред Daily Beast, че са били свидетели на теста и „могат да кажат недвусмислено, че не е имало хак на системите за управление на полета на самолета“.

През 2014 г. експертът по сигурността Рубен Сантамарта предупреди, че хакерите могат да получат достъп до оборудването за сателитна комуникация на самолета чрез Wi-Fi и развлекателни системи за самолет, след като сам е измислил начин да го направи. Сантамарта заяви, че уязвимите системи се използват не само в самолети, но и в „кораби, военни превозни средства, както и в промишлени съоръжения като петролни платформи, газопроводи и вятърни турбини“.

На конференцията Black Hat през 2018 г. Сантамарта ще демонстрира как е възможно да проникне самолет от земята, достъп до Wi-Fi мрежата и достигане на сателитната комуникация на самолета, която може да бъде въоръжена като радиочестотен (RF) инструмент.

„Това са реални случаи. Те вече не са теоретични сценарии “, каза той пред Dark Reading. „Използваме [уязвимости] в устройствата satcom, за да превърнем тези устройства в оръжие.“