Federalinei vyriausybei pavaldi tyrimų agentūra pateikė ataskaitą, kurios išvadose atkreipiamas dėmesys į visuotinai komercinės paskirties orlaiviuose naudojamų sistemų pažeidžiamumą dėl piktavališkos programišių veikos, rašo „DailyMail“.
Apie minėtos ataskaitos turinį informavo naujienų portalas „Motherboard“.
Jos sudarytojų atliktas tyrimas – tai dar pernai pradėtos analizės tąsa. Akstiną jai davęs įvykis – keleto saugos specialistų inscenizuotas nuotolinis įsilaužimas į „Boeing 757“ sistemą, kurio pilotai neužfiksavo.
Lėktuvą tada sugebėjo „užgrobti“ įvykių kibernetinėje erdvėje tyrimais užsiimantis Robertas Hickey iš JAV nacionalinio saugumo departamento. Keleivinio lainerio kontrolę jis perėmė orlaiviui riedant kilimo ir tūpimo taku Naujojo Džersio Atlantik Sičio oro uoste.
Su kai kuriomis 2016-aisiais įvykdytos operacijos detalėmis R. Hickey supažindino pernai Virdžinijoje vykusios „CyberSat“ konferencijos dalyvius.
„Į lėktuvą nusitaikėme 2016 m. rugsėjo 19 d. Po dviejų dienų man pavyko nuotoliniu būdu be niekieno pagalbos į jį įsilaužti. Lėktuve bendrininkų neturėjau – viduje nebuvo nė vieno grėsmę saugumui neva galėjusio sukelti asmens. Pats dirbau per atstumą ir naudojau įprastas priemones, galinčiaus prasibrauti per saugos užkardas. Štai kaip pavyko įsilaužti į orlaivio sistemas“, – pasakojo R. Hickey.
Pasak R. Hickey, su juo dirbusi komanda naudojo tam tikras radijo ryšiu veikiančias komunikacijos priemones. Vis dėlto visų įsilaužimo detalių specialistas neatskleidė.
JAV energetikos departamentui priklausančios Ramiojo vandenyno nacionalinės laboratorijos (PNNL) mokslininkai parengė pristatymą, kuriame buvo panaudoti brėžiniai, grafikai ir skaidrės. Atliekant tyrimus buvo bendradarbiaujama su Nacionalinio saugumo departamentu.
Per pristatymą buvo užsiminta ir apie daugiau bandymų įsilaužti į keleivinių orlaivių sistemas.
„Skraidomosios transporto priemonės nelaimės pasekmės yra daug tragiškesnės [nei įprastos]“, – nurodoma ataskaitoje. „Tik laiko klausimas, kada įvyks kibernetinis įsilaužimas į kurio nors oro vežėjo sistemą“, – teigiama į pristatymą įtrauktame dokumente.
Bene didžiausią nerimą sukėlė teiginys, kad šiuo metu eksploatuojamuose orlaiviuose neįdiegtos būtinosios kibernetinės saugos priemonės, galinčios efektyviai užkirsti kelią programišių atakoms.
„Šiuolaikinės komercinės aviacijos pamatu tapo pasitikėjimu pagrįsta struktūra. Daugelyje šuo metu naudojamų komercinių orlaivių neįdiegta beveik jokių arba apskritai jokių kibernetinės apsaugos priemonių“, – skelbiama Nacionalinio saugumo departamento pateiktoje ataskaitoje.
Portalui „Motherboard“ perduotame pranešime šio departamento atstovai nurodė, kad į kibernetinę saugą aviacijoje žiūrima labai rimtai, o siekiant identifikuoti ir eliminuoti labiausiai pažeidžiamas vietas bendradarbiaujama ir su mokslininkais, ir su [sagos sistemų] tiekėjais.
„Aviacijos pramonė, įskaitant gamintojus ir oro vežėjus, jau investavo dideles sumas į kibernetinę saugą, be to, įteisino išsamaus testavimo ir priežiūros procedūras, galinčias padėti sumažinti riziką“, – nurodoma pranešime.
„Boeing“ yra pagrindinis amerikiečių civilinės paskirties orlaivių gamintojas. Įmonės atstovai nurodė, kad „savo orlaiviuose veikiančias kibernetinės saugos priemones „Boeing“ laiko patikimomis“. „Svarbiausias sistemas nuo įsilaužimo saugo daugiasluoksnė infrastruktūra: programinė ir aparatinė įranga, aparatūra, tinklo architektūros priemonės ir kt.“ – nurodė „Boeing“.