Amerykańska administracja ostrzega właścicieli małych samolotów przed hakerami

Ministerstwo bezpieczeństwa wewnętrznego USA (DHS) ostrzega właścicieli małych samolotów przed podatnością elektronicznych systemów pokładowych na ataki hakerskie w sytuacji, gdy atakujący zdobędzie fizyczny dostęp do samolotu - podaje agencja Associated Press.Problem został wykryty przez firmę Rapid7 z Bostonu, która powiadomiła władze federalne. Wchodzący w skład resortu bezpieczeństwa zespół ds. reagowania kryzysowego zalecił, by właściciele samolotów upewnili się, że fizyczny dostęp niepowołanych osób do ich maszyn jest niemożliwy do czasu, aż branża IT nie opracuje metod zmniejszających ryzyko.Większość lotnisk dysponuje procedurami bezpieczeństwa, które mają uniemożliwiać nieuprawniony dostęp do samolotów. Obecnie nie ma również dowodów, że ktokolwiek wykorzystał podatności odkryte przez bostońską firmę w celu przeprowadzenia realnego ataku. Przedstawiciele DHS w rozmowie z AP potwierdzili jednak istnienie zgłoszonego przez prywatną firmę problemu, który zbadali przy współpracy zewnętrznych partnerów i państwowego laboratorium badawczego. Według ekspertów atakujący może potencjalnie zakłócić działanie transmisji komunikatów elektronicznych wewnątrz sieci małego samolotu, na przykład przez podłączenie do jej przewodów niewielkiego urządzenia, które będzie zaburzało pracę systemów. Zmanipulowane w ten sposób mogą być odczyty danych z silników, kompasu, informacje o wysokości oraz inne parametry, które - w wyniku działań hakerów - mogą wprowadzić w błąd pilota i doprowadzić do katastrofy. AP podkreśla, że ostrzeżenie amerykańskiego resortu i odkrycie dokonane przez badaczy z Rapid7 wskazuje na rosnącą zależność systemów małych samolotów od komunikacji sieciowej, podobnie jak to ma miejsce w przypadku współczesnych samochodów. Branża motoryzacyjna również boryka się z podobnymi problemami bezpieczeństwa, które zostały wykryte i czekają obecnie na rozwiązanie. Cyberbezpieczeństwo w lotnictwie staje się coraz szerzej dyskutowanym problemem - zwraca uwagę AP. W marcu inspektor generalny amerykańskiego departamentu transportu wykazał, że federalna agencja lotnicza (FAA) "nie zapewniła wyczerpujących ram polityki strategicznej do opisania i przeciwdziałania ryzykom cyberbezpieczeństwa". FAA zgodziła się z tą oceną i zapowiedziała, że stosowne rekomendacje opracuje do końca września tego roku. Firma Rapid7 poinformowała, że raport dotyczący podatności systemów lotniczych to owoc ponad dwuletniej pracy jej specjalistów. Według przedstawicieli spółki podstawowa struktura większości systemów pokładowych jest "kompletnie niezabezpieczona", gdyż "nigdy nie była projektowana z myślą o działaniu we wrogim środowisku, zatem nie ma procedury potwierdzania" autentyczności wydawanych systemowi komend. (wnp.pl)