Američke sigurnosne agencije: Sajber napad na komercijalni avion "samo je pitanje vremena"

Sajber napad komercijalnih aviona je samo pitanje vremena, upozorilo je Ministarstvo za unutrašnju bezbednost i druge vladine agencije SAD. Većini putničkih aviona nedostaju zaštita od sajber sigurnosti kako bi se spriječio takav hak.

Interni dokumenti DHS-a, dobijeni putem zahtjeva Zakona o slobodi informacija, detaljno opisuju ranjivosti komercijalnih aviona i procjene rizika. Određeni broj dokumenata se još uvijek „zadržava u skladu sa izuzećem“ iz ZOSPI-ja.

Izdanje uključuje januarsku prezentaciju Pacifičke sjeverozapadne nacionalne laboratorije (PNNL), dijela Ministarstva energetike, u kojoj su navedeni napori grupe da hakuje avion putem Wi-Fi usluge kao sigurnosni test.

Hakerski test je trebalo da se izvede bez ikakve insajderske pomoći, sa mesta javnog pristupa (na primer, putničko sedište ili aerodromski terminal), i bez upotrebe hardvera koji bi aktivirao bezbednost aerodroma. Prema prezentaciji, hak je omogućio istraživačima da “uspostave djelotvorno i neovlašteno prisustvo na jednom ili više sistema na brodu”.

U drugom dokumentu, iz 2017., kaže se da testiranje pokazuje da "postoje održivi vektori napada koji bi mogli utjecati na letove". Prezentacija DHS-a uključena u dokumente kaže da „većina komercijalnih aviona koji su trenutno u upotrebi ima malo ili nikakvu sajber zaštitu“. To ukazuje na činjenicu da bi čak i uočeni uspješan cyber napad mogao imati "ogroman utjecaj na globalnu avio-industriju".

PROČITAJTE JOŠ: Stručnjak za sigurnost navodno je rekao FBI-u da je hakovao i upravljao avionom u toku leta

Dokumenti Direkcije za nauku i tehnologiju DHS upozoravaju da trenutne politike i prakse nisu adekvatne za rješavanje “neposrednih i razornih posljedica koje bi mogle proizaći iz katastrofalnog sajber napada na komercijalni avion u vazduhu”.

Prijetnja hakovanjem aviokompanija je nešto što je poznato već neko vrijeme. FBI je 2015. godine upozorio osoblje da pazi na neobično ponašanje nakon što je stručnjak za kompjutersku sigurnost Chris Roberts rekao da je pristupio kontrolnim sistemima aviona kako bi se povezao na konzolu za zabavu u letu čak 20 puta.

U novembru je zvaničnik DHS-a Robert Hickey rekao da je agencija uspješno hakovala avioniku komercijalnog Boeinga 757 2016. On je također tvrdio da su predstavnici American Airlinesa i Delta Airlinesa bili šokirani kada su saznali da je vlada bila svjesna rizika od takvih hakovanja tako dugo i nije se potrudio da ih obavesti.

Međutim, glasnogovornik Boeinga rekao je za Daily Beast da su bili svjedoci testa i "mogu nedvosmisleno reći da nije bilo hakovanja sistema kontrole leta u avionu".

Stručnjak za sigurnost Ruben Santamarta je 2014. upozorio da hakeri mogu pristupiti satelitskoj komunikacijskoj opremi u avionu putem Wi-Fi i sistema za zabavu u letu, nakon što je on sam osmislio način da to učine. Santamarta je rekla da se ranjivi sistemi ne koriste samo u avionima, već i u "brodovima, vojnim vozilima, kao i industrijskim objektima poput naftnih platformi, gasovoda i vjetroturbina".

Na konferenciji Black Hat 2018, Santamarta će demonstrirati kako je moguće hakirati letjelicu sa zemlje, pristupiti Wi-Fi mreži i doći do satelitske komunikacije aviona, koja bi se mogla koristiti kao radiofrekventni (RF) alat.

“Ovo su stvarni slučajevi. To više nisu teoretski scenariji”, rekao je za Dark Reading. “Koristimo [ranjivosti] u satcom uređajima da pretvorimo te uređaje u oružje.”