סוכנויות אבטחה אמריקאיות: מתקפת סייבר של מטוסים מסחריים "רק עניין של זמן"

המחאה לביטחון פנים וסוכנויות ממשלתיות אחרות בארה"ב הזהירו כי התקפת סייבר של מטוסים מסחריים היא רק שאלה של זמן. ברוב מטוסי הנוסעים אין הגנות אבטחת סייבר כדי למנוע פריצה כזו.

מסמכי DHS פנימיים, שהושגו באמצעות בקשת חוק חופש המידע, מפרטים נקודות תורפה במטוסים מסחריים והערכות סיכונים. מספר מהמסמכים עדיין "נמנעים מכוח הפטור" של ה- FOIA.

המהדורה כוללת מצגת ינואר מהמעבדה הלאומית הלאומית הפסיפיק-מערבית (PNNL), חלק ממשרד האנרגיה, המתארת ​​את מאמצי הקבוצה לפרוץ מטוס באמצעות שירות ה- Wi-Fi שלה כמבחן אבטחה.

מבחן ההאקינג היה אמור להתבצע ללא כל עזרה פנימית, מעמדת גישה ציבורית (למשל מושב נוסע או מסוף שדה התעופה), וללא שימוש בחומרה שתגרום לאבטחת שדה התעופה. על פי המצגת, הפריצה אפשרה לחוקרים "לבסס נוכחות לפעולה ובלתי מורשית במערכת אחת או יותר על גבי המשולב."

מסמך אחר, משנת 2017, אומר כי בדיקות מצביעות על "קיימים וקטורי התקפה קיימא שיכולים להשפיע על פעולות הטיסה." במצגת DHS הכלולה במסמכים נכתב כי "לרוב המטוסים המסחריים הנמצאים בשימוש כיום אין כמעט הגנות סייבר." זה מצביע על העובדה שאפילו מתקפת סייבר מוצלחת נתפסת עשויה להיות "השפעה עצומה על תעשיית התעופה העולמית."

קרא עוד: מומחה אבטחה אמר לכאורה ל- FBI שהוא פרץ והנווט מטוס נוסעים באמצע הטיסה

מסמכי הנהלת המדע והטכנולוגיה של DHS מזהירים כי המדיניות והפרקטיקות הנוכחיות אינן מספקות להתמודדות עם "ההשלכות המיידיות וההרסניות שעלולות לנבוע מהתקפת סייבר קטסטרופלית על מטוס מסחרי מוטס."

איום פריצות חברת התעופה הוא דבר שהיה ידוע כבר זמן מה. בשנת 2015, ה- FBI הזהיר את הצוות להיזהר מהתנהגות חריגה לאחר שמומחה אבטחת המחשבים כריס רוברטס אמר כי הוא ניגש למערכות בקרת מטוסים כדי להתחבר לקונסולת הבידור בטיסה עד פי 20.

בחודש נובמבר, פקיד ה- DHS, רוברט היקי, אמר כי הסוכנות פרצה בהצלחה את אוויוניקה של מטוס בואינג 757 מסחרי בשנת 2016. הוא טען גם כי נציגי אמריקן איירליינס ודלתא איירליינס היו המומים מכך שנודע שהממשלה הייתה מודעת לסיכון לפריצות כאלה במשך זמן כה רב. ולא טרח להודיע ​​להם.

עם זאת, דובר בואינג אמר ל"דיילי ביסט "כי הם עדים למבחן ו"יכולים לומר באופן חד משמעי כי לא הייתה שום פריצה למערכות בקרת הטיסה של המטוס".

בשנת 2014, מומחה האבטחה, רובן סנטמארטה, הזהיר כי האקרים יוכלו לגשת לציוד תקשורת לוויני של מטוס באמצעות Wi-Fi ומערכות בידור לטוס, לאחר שהוא המציא דרך לעשות זאת בעצמו. סנטמארטה אמרה כי המערכות הפגיעות לא היו בשימוש רק במטוסים, אלא גם ב"אוניות, כלי רכב צבאיים, כמו גם במתקנים תעשייתיים כמו אסדות נפט, צינורות גז וטורבינות רוח ".

בכנס Black Hat 2018, סנטמרטה תדגים כיצד ניתן לפרוץ מטוס מהקרקע, לגשת לרשת ה- Wi-Fi ולהגיע לתקשורת הלווינית של המטוס, שיכולה להיות נשקית ככלי תדר רדיו (RF).

"אלה מקרים אמיתיים. הם כבר לא תרחישים תיאורטיים, "אמר לקריאה אפלה. "אנו משתמשים [פרצות] במכשירי סאטקום כדי להפוך את המכשירים הללו לכלי נשק."