Keleiviai gali užgrobti lėktuvą per Wi-Fi tinklą
Pasauliui dar neatsigavus po skaudžių lėktuvo katastrofų (prarasti du Malaizijos, vienas Alžyro keleivinis lėktuvas), Ruben Santamarta prakalbo apie galimybę juos užgrobti iš vidaus. Kibernetinio saugumo specialistas teigia įrodęs, jog vidinio Wi-Fi tinklo pagalba galima prisijungti prie valdymo sistemų. Jo tyrimo rezultatai, gausiai cituojami viso pasaulio žiniasklaidos, sukėlė visuotinį klausimą: „Kas tuomet yra saugus?”.
Kasmetinėje kibernetinio saugumo konferencijoje JAV „Black Hat USA” R. Santamart pranešimas tapo vienu lankomiausių. Pristatęs neįtikėtinus savo tyrimo rezultatus, specialistas teigė, jog pavojuje atsiduria kone kiekvienas industrinis įrenginys. Anot jo, palydovinėse komunikacijos sistemose esama spragos, kuria pasinaudojus galima perimti jos valdymą net iš, pavyzdžiui, lėktuvo vidaus. Tai padaryti galima pasinaudojus netgi pačiame lėktuve esančiame pramogų kompiuteriu.
R. Santamarta teigė, jog nėra nė vienos saugios sistemos – bent jau testo metu 100 procentų tirtųjų buvo įvardintos kaip „pažeidžiamos”. Silpnas signalų užšifravimas ir taip vadinamos „atsarginės durys” leistų nusikaltėliams perimti komunikacijos valdymą ir iškreipti signalus bei perduoti neteisingą informaciją. Tam reikėtų panaudoti vidinį Wi-Fi tinklą, o kai kuriais atvejais užtektų net ir paprastos SMS žinutės.
Vis dėlto specialistas įspėja ne tik aviakompanijas.
„Laivai, lėktuvai, karinė ir medicinos įranga, naftos įrenginiai, dujų vamzdžių sistemos, vėjo jėgainės – visos pramoninės sistemos, naudojančios palydovinę komunikaciją, tampa potencialiu taikiniu”, – sakė R. Santamarta. Anot jo, galimi ne tik rimti finansiniai, bet ir žmonių gyvybių nuostoliai.
„Šie įrenginiai yra plačiai atviri išpuoliams, – kalbėjo specialistas. – Mano tikslas yra padėti šią situaciją keisti.”
Ypatingo dėmesio sulaukė ir kariuomenėje naudojamų sistemų pažeidžiamumas. Tarp pateiktų rezultatų buvo aptarta palydovo BGAN komunikacinė sistema, kuria naudojasi NATO. Kritikos sulaukė ir GPS orientavimosi aplinkoje sistema, plačiai pritaikyta ne tik kariuomenės, bet ir civilių įrenginiuose. R. Santamart teigimu, kibernetiniai nusikaltėliai, pasinaudodami esama spraga, gali perimti siunčiamus signalus.
Apskritai, tiek Black Hat USA pristatymo metu, tiek duodamas interviu žiniasklaidai, R. Santamarta mėgo kartoti „pasaulinis” – pavojus, katastrofa, grėsmė. Vis dėlto ne visiems jo atradimai padarė įspūdį. Ne viena kompanija (ypač tos, į kurių sistemas buvo baksnojama pirštu) pabrėžė, jog R. Santamart tyrimai buvo atlikti laboratorijos sąlygomis, kurios gerokai skiriasi nuo „realaus” gyvenimo. Kai kurios jų įsilaužimą per vidinį Wi-Fi tinklą pavadino neįmanomu, o dauguma apsiribojo teiginiu, jog rizika „labai maža”.
www.sprendimaiverslui.lt
