AQSh xavfsizlik agentliklari: tijorat samolyotlarining kiberhujumi "faqat vaqt masalasida"

AQSh Milliy xavfsizlik departamenti va boshqa davlat idoralari tijorat samolyotlariga kiberhujum qilish faqat vaqt masalasidir, deya ogohlantirdi. Aksariyat yo'lovchi samolyotlarida bunday buzishning oldini olish uchun kiberxavfsizlik himoyasi yo'q.

Axborot erkinligi to'g'risidagi qonun so'rovi orqali olingan ichki DHS hujjatlari, tijorat samolyotlari bilan bog'liq zaifliklar va xavflarni baholash. Bir qator hujjatlar hali ham FOIAdan "ozod qilinganligi sababli ushlab turiladi".

Relizda Energetika Departamentining bir qismi bo'lgan Tinch okeani shimoli-g'arbiy milliy laboratoriyasining (PNNL) yanvar oyidagi taqdimoti mavjud bo'lib, guruhning xavfsizlik sinovi sifatida Wi-Fi xizmati orqali samolyotni buzish harakatlari tasvirlangan.

Xakerlik sinovi hech qanday insayder yordamisiz, jamoat kirish joyidan (masalan, yo'lovchi o'rindig'i yoki aeroport terminali) va aeroport xavfsizligini ta'minlaydigan texnik vositalardan foydalanmasdan o'tkazilishi kerak edi. Taqdimotga ko'ra, buzg'unchilik tadqiqotchilarga "bir yoki bir nechta bort tizimlarida harakat qilish mumkin va ruxsatsiz mavjudligini o'rnatish" imkonini berdi.

2017 yildagi boshqa hujjatda aytilishicha, sinovlar "parvoz operatsiyalariga ta'sir qilishi mumkin bo'lgan hayotiy hujum vektorlari mavjudligini" ko'rsatadi. Hujjatlarga kiritilgan DHS taqdimotida aytilishicha, "hozirda foydalanilayotgan ko'pgina tijorat samolyotlarida kiber himoyalanish juda kam yoki umuman yo'q". Bu hatto muvaffaqiyatli qabul qilingan kiberhujum ham "global aviatsiya sanoatiga katta ta'sir ko'rsatishi" mumkinligini ko'rsatadi.

KO'PROQ O'QING: Xavfsizlik bo'yicha mutaxassis FQBga u parvoz paytida samolyotni buzib, boshqarganini aytgan

DHS Fan va Texnologiya Direksiyasi hujjatlari joriy siyosat va amaliyotlar "havodagi tijorat samolyotiga halokatli kiberhujum natijasida yuzaga kelishi mumkin bo'lgan zudlik bilan va halokatli oqibatlarga" qarshi kurashish uchun etarli emasligi haqida ogohlantiradi.

Aviakompaniyalarni buzish tahdidi bir muncha vaqtdan beri ma'lum bo'lgan narsadir. 2015-yilda kompyuter xavfsizligi bo‘yicha mutaxassis Kris Roberts parvoz paytida ko‘ngilochar konsolga ulanish uchun samolyotni boshqarish tizimlariga 20 marta kirganini aytganidan keyin FQB xodimlarni noodatiy xatti-harakatlardan ehtiyot bo‘lishlari haqida ogohlantirgan edi.

Noyabr oyida DHS rasmiysi Robert Xikki agentlik 757-yilda tijorat Boeing 2016 samolyotining avionikasini muvaffaqiyatli buzib kirganini aytdi. Shuningdek, u American Airlines va Delta Airlines vakillari hukumat uzoq vaqt davomida bunday buzishlar xavfidan xabardor bo‘lganidan hayratda qolganini aytdi. va ularga xabar berishga ovora emas edi.

Biroq, Boeing vakili Daily Beast'ga ular sinovning guvohi bo'lganliklarini va "aniq aytishlari mumkinki, samolyotning parvozlarni boshqarish tizimlarida buzib tashlanmaganligini" aytdi.

2014-yilda xavfsizlik bo‘yicha ekspert Ruben Santamarta xakerlar samolyotning sun’iy yo‘ldosh aloqa uskunasiga Wi-Fi va samolyot ichidagi ko‘ngilochar tizimlar orqali kirishi mumkinligi haqida ogohlantirgan edi. Santamartaning ta'kidlashicha, zaif tizimlar nafaqat samolyotlarda, balki "kemalarda, harbiy transport vositalarida, shuningdek, neft qurilmalari, gaz quvurlari va shamol turbinalari kabi sanoat ob'ektlarida" ham qo'llaniladi.

2018-yilgi Black Hat konferensiyasida Santamarta samolyotni erdan buzish, Wi-Fi tarmog'iga kirish va radiochastota (RF) vositasi sifatida qurollanishi mumkin bo'lgan samolyotning sun'iy yo'ldosh aloqasiga qanday erishish mumkinligini namoyish etadi.

“Bu haqiqiy holatlar. Ular endi nazariy stsenariylar emas”, dedi u Dark Reading nashriga. "Biz ushbu qurilmalarni qurolga aylantirish uchun satcom qurilmalaridagi [zaifliklardan] foydalanmoqdamiz."