Atacul cibernetic al aeronavelor comerciale este doar o chestiune de timp, au avertizat Departamentul pentru Securitate Internă și alte agenții guvernamentale americane. Majorității avioanelor de pasageri le lipsește protecția cibernetică pentru a preveni un astfel de hack.
Documentele DHS interne, obținute printr-o cerere din Legea privind libertatea de informare, detaliază vulnerabilitățile cu aeronavele comerciale și evaluările riscurilor. O serie de documente sunt încă „reținute în conformitate cu scutirea” FOIA.
Comunicatul include o prezentare din ianuarie a Pacific Northwest National Laboratory (PNNL), care face parte din Departamentul Energiei, prezentând eforturile grupului de a pirata o aeronavă prin intermediul serviciului său Wi-Fi ca test de securitate.
Testul de hacking urma să fie efectuat fără niciun ajutor din interior, dintr-o poziție de acces public (de exemplu, un scaun de pasager sau terminalul aeroportului) și fără a utiliza hardware care ar declanșa securitatea aeroportului. Conform prezentării, hack-ul a permis cercetătorilor „să stabilească prezența acționabilă și neautorizată pe unul sau mai multe sisteme de la bord”.
Un alt document, din 2017, spune că testarea indică „există vectori de atac viabile care ar putea afecta operațiunile de zbor”. O prezentare DHS inclusă în documente spune că „majoritatea aeronavelor comerciale utilizate în prezent au puține sau deloc protecții cibernetice”. Aceasta indică faptul că chiar și un atac cibernetic perceput cu succes ar putea avea un „impact enorm asupra industriei aeronautice globale”.
CITIȚI MAI MULT: Expertul în securitate ar fi spus FBI că a piratat și condus avionul de mijloc în timpul zborului
Documentele Direcției Știință și Tehnologie DHS avertizează că politicile și practicile actuale nu sunt adecvate pentru a face față „imediatității și consecințelor devastatoare care ar putea rezulta dintr-un atac cibernetic catastrofal asupra unui avion comercial aerian”.
Amenințarea hacks a companiilor aeriene este ceva cunoscut de ceva vreme. În 2015, FBI a avertizat personalul să fie atent la comportament neobișnuit după ce expertul în securitate informatică Chris Roberts a spus că a accesat sistemele de control al aeronavelor pentru a se conecta la consola de divertisment din zbor de până la 20 de ori.
În noiembrie, oficialul DHS, Robert Hickey, a declarat că agenția a piratat cu succes avionica unui Boeing 757 comercial în 2016. De asemenea, el a susținut că reprezentanții American Airlines și Delta Airlines au fost șocați să afle că guvernul a fost conștient de riscul unor astfel de hacks de atât de mult timp. și nu se obosise să le anunțe.
Cu toate acestea, un purtător de cuvânt al Boeing a declarat pentru Daily Beast că a fost martor la test și „poate spune fără echivoc că nu a existat nici o piratare a sistemelor de control al zborului avionului”.
În 2014, expertul în securitate Ruben Santamarta a avertizat hackerii că pot accesa echipamentul de comunicații prin satelit al unui avion prin Wi-Fi și sisteme de divertisment în zbor, după ce a conceput o modalitate de a face el însuși. Santamarta a spus că sistemele vulnerabile nu au fost utilizate doar în avioane, ci și în „nave, vehicule militare, precum și în instalații industriale precum platforme petroliere, conducte de gaz și turbine eoliene”.
La conferința Black Hat din 2018, Santamarta va demonstra cum este posibil să piratezi un avion de la sol, accesând rețeaua Wi-Fi și ajungând la comunicația prin satelit a avionului, care ar putea fi armat ca instrument de frecvență radio (RF).
„Sunt cazuri reale. Nu mai sunt scenarii teoretice ”, a spus el pentru Dark Reading. „Folosim [vulnerabilități] în dispozitivele satcom pentru a transforma aceste dispozitive în arme.”
