آژانس های امنیتی ایالات متحده: حمله سایبری هواپیمای تجاری "فقط یک وقت است"

0a1a-26
0a1a-26
آواتار سردبیر تکالیف
نوشته شده توسط مدیر اصلی ویرایش

وزارت امنیت داخلی و دیگر سازمان های دولتی ایالات متحده هشدار داده اند که حمله سایبری هواپیماهای تجاری فقط یک مسئله زمان است. بیشتر هواپیماهای مسافربری فاقد حفاظت از امنیت سایبری برای جلوگیری از چنین هک شده ای هستند.

اسناد داخلی DHS ، که از طریق درخواست قانون آزادی اطلاعات به دست آمده است ، جزئیات آسیب پذیری هواپیماهای تجاری و ارزیابی ریسک را ارائه می دهد. تعدادی از اسناد هنوز "طبق معافیت" از FOIA "نگهداری نمی شوند".

این نسخه شامل یک ارائه در ماه ژانویه از آزمایشگاه ملی Pacific Northwest National Laboratory (PNNL) ، بخشی از وزارت انرژی است ، که تلاش این گروه را برای هک کردن یک هواپیما از طریق سرویس Wi-Fi خود به عنوان یک آزمایش امنیتی بیان می کند.

آزمایش هک باید بدون کمک خودی ، از موقعیت دسترسی عمومی (به عنوان مثال صندلی مسافر یا ترمینال فرودگاه) و بدون استفاده از سخت افزاری که امنیت فرودگاه را ایجاد می کند ، انجام شود. با توجه به ارائه ، این هک به محققان اجازه داد "حضور عملی و غیرمجاز را در یک یا چند سیستم پردازنده ایجاد کنند."

یک سند دیگر ، از سال 2017 ، می گوید آزمایش نشان می دهد "بردارهای حمله مناسب وجود دارد که می تواند عملیات پرواز را تحت تأثیر قرار دهد." ارائه DHS که در اسناد موجود است می گوید: "بیشتر هواپیماهای تجاری که در حال حاضر استفاده می شوند ، از هیچگونه حفاظت سایبری کم استفاده می کنند." این واقعیت اشاره می کند که حتی یک حمله سایبری موفق نیز می تواند "تأثیر بسیار زیادی بر صنعت هواپیمایی جهانی" داشته باشد.

بیشتر بخوانید: گفته می شود کارشناس امنیتی به FBI گفته است که هواپیمای مسافربری را در اواسط پرواز هک و هدایت کرده است

اسناد اداره علوم و فناوری DHS هشدار می دهند که سیاست ها و روش های فعلی برای مقابله با "بی درنگ و عواقب ویرانگری که می تواند در نتیجه یک حمله فاجعه بار سایبری به یک هواپیمای تجاری منتسب به هوا ناشی شود" کافی نیستند.

تهدیدات هک هواپیمایی چیزی است که مدتی است شناخته شده است. در سال 2015 ، پس از اینکه کریس رابرتز ، کارشناس امنیت رایانه گفت 20 بار به سیستم های کنترل هواپیما دسترسی پیدا کرده است ، FBI به کارمندان هشدار داده است که مراقب رفتارهای غیرمعمول باشند.

در ماه نوامبر ، رابرت هیکی ، مقام DHS گفت که آژانس هواپیمایی هواپیمای بوئینگ 757 تجاری را در سال 2016 با موفقیت هک کرد. وی همچنین ادعا کرد نمایندگان هواپیمایی آمریكا و هواپیمایی دلتا از دانستن اینكه دولت تا مدتها از خطر چنین هك هایی مطلع بوده است شوكه شده اند. و به خود زحمت نداده ام که آنها را در جریان بگذارند.

با این حال ، سخنگوی بوئینگ به دیلی بیست گفت که آنها شاهد این آزمایش بوده اند و "می توانند بدون تردید بگویند هک سیستم کنترل پرواز هواپیما رخ نداده است."

در سال 2014 ، روبن سانتامارتا ، کارشناس امنیتی هشدار داد که هکرها می توانند از طریق Wi-Fi و سیستم های سرگرمی پرواز ، به تجهیزات ارتباطی ماهواره ای هواپیما دسترسی پیدا کنند ، پس از اینکه وی راهی برای انجام این کار توسط خودش طراحی کرد. سانتامارتا گفت که این سیستم های آسیب پذیر نه تنها در هواپیماها بلکه در "کشتی ها ، وسایل نقلیه نظامی و همچنین تأسیسات صنعتی مانند سکوهای نفتی ، خطوط لوله گاز و توربین های بادی" مورد استفاده قرار می گیرند.

در کنفرانس Black Hat 2018 ، Santamarta نشان می دهد که چگونه امکان هک هواپیما از زمین ، دسترسی به شبکه Wi-Fi و رسیدن به ارتباطات ماهواره ای هواپیما وجود دارد که می تواند به عنوان ابزاری برای فرکانس رادیویی (RF) مسلح شود.

"این موارد واقعی است. آنها دیگر سناریوهای نظری نیستند. " "ما از [آسیب پذیری ها] در دستگاه های satcom برای تبدیل آن به سلاح استفاده می کنیم."

درباره نویسنده

آواتار سردبیر تکالیف

مدیر اصلی ویرایش

سردبیر اصلی انتساب اولگ سیزیاکوف است

1 اظهار نظر
تازه ترین
قدیمی ترین
بازخورد درون خطی
مشاهده همه نظرات
به اشتراک گذاشتن برای...