Υπηρεσίες ασφαλείας των ΗΠΑ: Εμπορική επίθεση στον κυβερνοχώρο αεροπλάνου «μόνο θέμα χρόνου»

Η εμπορική επίθεση στον κυβερνοχώρο αεροσκαφών είναι μόνο θέμα χρόνου, προειδοποίησαν το Υπουργείο Εσωτερικής Ασφάλειας και άλλες κυβερνητικές υπηρεσίες των ΗΠΑ. Τα περισσότερα επιβατικά αεροπλάνα δεν διαθέτουν προστασία ασφάλειας στον κυβερνοχώρο για να αποτρέψουν τέτοιου είδους εισβολή.

Εσωτερικά έγγραφα DHS, που λαμβάνονται μέσω αίτησης περί νόμου περί ελευθερίας της πληροφόρησης, περιγράφουν τις ευπάθειες με εμπορικά αεροσκάφη και εκτιμήσεις κινδύνου. Ορισμένα από τα έγγραφα εξακολουθούν να "παρακρατούνται σύμφωνα με την εξαίρεση" του FOIA.

Η κυκλοφορία περιλαμβάνει μια παρουσίαση του Ιανουαρίου από το Pacific Northwest National Laboratory (PNNL), μέρος του Υπουργείου Ενέργειας, που περιγράφει τις προσπάθειες της ομάδας να χαράξει ένα αεροσκάφος μέσω της υπηρεσίας Wi-Fi ως δοκιμή ασφαλείας.

Η δοκιμή πειρατείας έπρεπε να διεξαχθεί χωρίς καμία βοήθεια από μέσα, από θέση πρόσβασης του κοινού (για παράδειγμα, κάθισμα επιβάτη ή τερματικό σταθμό του αεροδρομίου) και χωρίς τη χρήση υλικού που θα προκαλούσε ασφάλεια του αεροδρομίου. Σύμφωνα με την παρουσίαση, η παραβίαση επέτρεψε στους ερευνητές να «καθιερώσουν ενεργή και μη εξουσιοδοτημένη παρουσία σε ένα ή περισσότερα ενσωματωμένα συστήματα».

Ένα άλλο έγγραφο, από το 2017, λέει ότι η δοκιμή δείχνει ότι υπάρχουν βιώσιμοι φορείς επίθεσης που θα μπορούσαν να επηρεάσουν τις πτήσεις. Μια παρουσίαση DHS που περιλαμβάνεται στα έγγραφα αναφέρει ότι «τα περισσότερα εμπορικά αεροσκάφη που χρησιμοποιούνται επί του παρόντος έχουν ελάχιστη ή καθόλου προστασία στον κυβερνοχώρο». Επισημαίνει το γεγονός ότι ακόμη και μια επιτυχημένη επίθεση στον κυβερνοχώρο θα μπορούσε να έχει «τεράστιο αντίκτυπο στην παγκόσμια αεροπορική βιομηχανία».

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ: Ο εμπειρογνώμονας ασφαλείας φέρεται να είπε στο FBI ότι χάκετ και οδήγησε το αεροσκάφος κατά τη διάρκεια της πτήσης

Τα έγγραφα της Διεύθυνσης Επιστήμης και Τεχνολογίας DHS προειδοποιούν ότι οι τρέχουσες πολιτικές και πρακτικές δεν επαρκούν για να αντιμετωπίσουν την «αμεσότητα και καταστροφικές συνέπειες που θα μπορούσαν να προκύψουν από μια καταστροφική επίθεση στον κυβερνοχώρο σε αερομεταφερόμενα εμπορικά αεροσκάφη».

Η απειλή των παραβιάσεων αεροπορικών εταιρειών είναι κάτι που ήταν γνωστό εδώ και αρκετό καιρό. Το 2015, το FBI προειδοποίησε το προσωπικό να προσέχει για ασυνήθιστη συμπεριφορά αφού ο ειδικός ασφάλειας υπολογιστών Chris Roberts είπε ότι είχε πρόσβαση σε συστήματα ελέγχου αεροσκαφών για να συνδεθεί στην κονσόλα ψυχαγωγίας κατά την πτήση έως και 20 φορές.

Τον Νοέμβριο, ο αξιωματούχος της DHS Robert Hickey είπε ότι το πρακτορείο χάραξε με επιτυχία τα αεροηλεκτρονικά ενός εμπορικού Boeing 757 το 2016. Ισχυρίστηκε επίσης ότι εκπρόσωποι της American Airlines και της Delta Airlines σοκαρίστηκαν όταν έμαθαν ότι η κυβέρνηση γνώριζε τον κίνδυνο τέτοιων hacks για τόσο καιρό. και δεν είχε τον κόπο να τους ενημερώσει.

Ωστόσο, ένας εκπρόσωπος της Boeing είπε στο Daily Beast ότι είδαν το τεστ και «μπορούν να πουν ξεκάθαρα ότι δεν υπήρξε χαλάρωση των συστημάτων ελέγχου πτήσης του αεροπλάνου».

Το 2014, ο ειδικός ασφαλείας Ruben Santamarta προειδοποίησε ότι οι χάκερς θα μπορούσαν να έχουν πρόσβαση στον εξοπλισμό δορυφορικών επικοινωνιών ενός αεροπλάνου μέσω Wi-Fi και συστημάτων ψυχαγωγίας πτήσεων, αφού επινόησε έναν τρόπο να το κάνει ο ίδιος. Η Santamarta είπε ότι τα ευάλωτα συστήματα δεν χρησιμοποιούνται μόνο σε αεροπλάνα, αλλά και σε «πλοία, στρατιωτικά οχήματα, καθώς και σε βιομηχανικές εγκαταστάσεις όπως εξέδρες πετρελαίου, αγωγοί φυσικού αερίου και ανεμογεννήτριες».

Στο συνέδριο Black Hat του 2018, η Santamarta θα δείξει πώς είναι δυνατόν να χαράξει ένα αεροσκάφος από το έδαφος, να έχει πρόσβαση στο δίκτυο Wi-Fi και να φτάσει στη δορυφορική επικοινωνία του αεροσκάφους, η οποία θα μπορούσε να οπλιστεί ως εργαλείο ραδιοσυχνοτήτων (RF).

«Αυτές είναι πραγματικές περιπτώσεις. Δεν είναι πλέον θεωρητικά σενάρια », είπε στο Dark Reading. "Χρησιμοποιούμε [ευπάθειες] σε συσκευές satcom για να μετατρέψουμε αυτές τις συσκευές σε όπλα."