Катастрофа на крыльях
Министерство внутренней безопасности США, а также спецслужбы страны озаботились возможной уязвимостью самолетов. Как следует из официальных документов, копия которых есть у Motherboard, гражданская авиация крайне уязвима к хакерским атакам, а взлом бортового оборудования киберпреступниками — это только «вопрос времени».
Такая уверенность имеет свои основания — в конце прошлого года МВБ США смогло удаленно взломать системы Boeing 737, который является самым массовым пассажирским самолетом за всю историю авиаперелетов.
Согласно докладу ведомства, потенциальная хакерская атака на самолет может обернуться «катастрофическим бедствием».
Государственный доклад, в который вошли презентации для внутреннего пользования и анализ рисков, указывает на то, что исследователи из МВБ провели еще как минимум один пробный взлом. Теперь у них есть данные о том, что произойдет с воздушным судном, окажись оно под контролем хакеров.
Кроме того, в документе отдельно прописана ситуация с современными самолетами, которые находятся в парках крупнейших авиакомпаний — либо они обладают низким уровнем кибербезопасности, либо не защищены вообще.
«Вероятность катастрофического бедствия на воздушном судне по определению выше, чем на земле. Прорыв системы кибербезопасности на самолете — только вопрос времени», — говорится в докладе Тихоокеанской северо-западной национальной лаборатории (PNNL), подотчетной Министерству энергетики США.
Согласно презентации, PNNL — одно из ведомств, которые сотрудничают с МВБ по данному вопросу. Несмотря на некоторые слайды, изъятые из общего доступа по соображениям национальной безопасности, можно сделать вывод, что исследователи продолжают проводить тесты и искать новые способы кибервторжения в самолет — по меньшей мере, они пытались взломать бортовой Wi-Fi и информационно-развлекательную систему. К сожалению, в документе нет данных, был ли этот эксперимент успешным.
Motherboard направила запрос в Министерство внутренней безопасности касательно киберзащиты современных самолетов.
«Мы относимся к этому вопросу очень серьезно и работаем с учеными и вендорами, чтобы обнаружить уязвимости в авиации. Индустрия, включая производителей и авиакомпании, уже инвестировала большое количество средств в кибербезопасность, чтобы справиться со всеми возможными угрозами», — заявил представитель министерства.
В воздухе так не получится
Тем не менее, крупные инвестиции не помогли «Боингу», который МВБ успешно взломало в ноябре 2017 года. Эта кибератака, проведенная в качестве эксперимента, до сих пор остается за завесой тайны. Представитель Boeing заявил в интервью, что компания располагает доказательствами того, что никакого взлома систем не было.
Подробности теста засекречены, и проверить утверждение Boeing не представляется возможным. Тем временем, эксперты в области кибербезопасности сходятся во мнении, что дыма без огня не бывает, и полный масштаб угрозы был преуменьшен ведомством, чтобы не создавать лишнюю панику.
Как бы то ни было, потенциальный взлом самолета действительно пугает вероятными последствиями — если злоумышленники получат доступ к бортовому компьютеру, они смогут скорректировать маршрут судна, оказать давление на экипаж угрозой потери контроля или вовсе спровоцировать крушение.
Ситуацию осложняет тот факт, что 90% коммерческих самолетов не поддерживают обновления для своих систем безопасности из-за большого возраста.
И хотя МВБ утверждает, что авиалинии держат ситуацию под контролем, один из исследователей, взломавших «Боинг», уверяет, что у компаний нет соответствующих специалистов, способных распознать и устранить киберугрозу.
Эксперты уверяют, что для взлома не потребуется дорогостоящее оборудование — скорее всего, для проникновения в бортовой компьютер будет достаточно ноутбука, антенны и радиопередатчика. Эти устройства легальны и доступны для покупки, а кроме того, их можно пронести через службу безопасности аэропорта.
Так как взлом самолета происходил в то время, когда борт находился на земле, авиакомпании заявили о том, что условия атаки «были далеки от реальных». Действительно, взлом летящего воздушного судна будет гораздо сложнее для киберпреступников, но даже этот факт не отменяет того, что в теории это возможно.
К счастью, на текущий момент не было зарегистрировано ни одной настоящей кибератаки на пассажирский самолет, а вот хакерские взломы аэропортов случались несколько раз. В 2017 году вьетнамский хакер взломал компьютерные системы Международного аэропорта в австралийском городе Перт. Не стоит забывать и об масштабной атаке вирусом Not.Petya, который сильно замедлил работу аэропорта в Одессе.