Polityka i prawo
Podatność w systemach samolotów. DHS alarmuje
Departament Bezpieczeństwa Wewnętrznego USA ostrzega przed zagrożeniem dla statków powietrznych, które mogą stać się celem cyberataku. Szczególnie narażone są małe samoloty.
Departament zaleca właścicielom samolotów, aby we własnym zakresie wzmocnili zabezpieczenia swoich maszyn zanim opracowane zostanie kompleksowe rozwiązanie podatności. Problem został odkryty przez bostońską firmę zajmującą się cyberbezpieczeństwem Rapid7. Sprawa została od razu zgłoszona odpowiednim instytucjom.
Większość lotnisk posiada specjalistyczne zabezpieczenia, które ograniczają nieautoryzowany dostęp do sieci i systemów. Sprawa dotyczy jednak podatności występujących u podmiotów zewnętrznych oraz krajowego laboratorium badawczego, powiązanych z sektorem lotniczym.
Specjaliści Rapid7 odkryli problem polegający na tym, że hakerzy, podłączając niewielkie urządzenie do okablowania samolotu, mogą zakłócać wiadomości przesyłane przez jego systemy. To z kolei wpłynie na funkcjonowanie większych sieci.
Zgodnie z ostrzeżeniem wydanym przez Departament „odczyty silnika, dane kompasu, wysokość i inne informacje mogą zostać zmanipulowane, aby przedstawić pilotowi fałszywe pomiary”.
Systemy na pokładach samolotów są coraz bardziej uzależnione od sieciowej komunikacji, podobnie jak to ma miejsce w przypadku nowoczesnych samochodów. Jednak o problemie w sektorze motoryzacyjnym eksperci wiedzieli już wcześniej, dlatego wprowadzono odpowiednie rozwiązania w celu likwidacji podatności.
Raport opracowany przez Rapid7 skupiał się wyłącznie na małych samolotach, ponieważ ich systemy są łatwiejsze do zbadania przez specjalistów. Duże samoloty (np. pasażerskich linii lotniczych) często używają bardziej złożonych systemów i muszą spełniać dodatkowe wymogi bezpieczeństwa.
Patrick Kiley, ekspert Rapid7, zaznaczył, że cyberprzestępca może wykorzystać lukę w dostępie do samolotu i w ten sposób stworzyć sytuację zagrażającą zdrowi i życiu innych. „Taka osoba może w 5 minut uzyskać dostęp do samolotu i jego systemów” – podkreśla Patrick Kiley.
Jeffrey Troy, prezes Aviation Information Sharing and Analysis Centre, zaznaczył, że konieczna jest poprawa bezpieczeństwa systemów na pokładach samolotów, ale należy mieć na uwadze, że haker najpierw musi w jakiś sposób ominąć fizyczną kontrolę bezpieczeństwa, żeby przeprowadzić dalsze działania. „Jeśli uzyskasz fizyczny dostęp, masz setki możliwości, aby zakłócić działanie dowolnego systemu lub części samolotu” – tłumaczy Jeffrey Troy.
W odniesieniu do całej sytuacji Federal Aviation Administration (FAA) wydała oświadczenie, w którym stwierdzono, że scenariusz, w którym ktoś uzyskuje nieograniczony fizyczny dostęp samolotów i innych maszyn jest mało prawdopodobny. Z drugiej jednak strony FAA uznaje raport Rapid7 za ważne przypomnienie i pobudzenie czujności w odniesieniu do procedur dotyczących statków powietrznych oraz związanych z nim cyberbezpieczeństwem.
Raport Rapid7 jest zwieńczeniem dwuletniej pracy specjalistów firmy w obszarze analizy luk i podatności. Po odkryciu niepokojącego problemu eksperci natychmiast powiadomili Departament Bezpieczeństwa Wewnętrznego.
Źródło: Federal Times