«Хакеры атакуют самолеты» - 2. Правительство США подтвердило опубликованные в «Московском комсомольце» выводы о киберугрозах авиалайнерам

Блог Анатолия Клепова
Специалист по информационной безопасности

  Проблема обеспечения информационной безопасности на бортах авиалайнеров кажется темой сугубо профессиональной и неудобной для публичного обсуждения. Но, еще несколько лет назад такое словосочетание и вовсе казалось никому не понятной белибердой! Ну, право, каким же образом информационная безопасность может соотноситься с гражданской авиацией и авионикой?! Откуда на борту пассажирского самолета взяться большому информационному трафику, базам данных, мобильной связи, интернету и т.д.?С другой стороны, в последние годы мы раз за разом становимся свидетелями необъяснимых авиапроисшествий, угрожающих жизни людей. Взять хотя бы случай с малазийским Боингом, сошедшим с маршрута и исчезнувшим с радаров. Уже больше года продолжаются его поиски. Но до сих пор так и неизвестно, куда подевался пассажирский самолет с находившимися на его борту сотнями людей? Несмотря на масштабные международные поиски, не найдены ни обломки лайнера ни тела пассажиров. Никто точно не знает, что послужило причиной их исчезновения.

  Правда, некоторые подробности расследования, преданные огласке, все же не отвергают факта, что на систему управления авиалайнера возможно было оказано внешнее воздействие…Обратите внимание. Весной 2014 года специалисты в области авиационной безопасности, анализировавшие случай с малазийским Boeing 777-200ER, уже не исключали возможность его захвата компьютерными хакерами. Но еще за два года до этого, возможность похожего инцидента, впервые озвученная мной в июне 2012 года в интервью ведущей российской газете «Московский Комсомолец» («Хакеры атакуют самолеты», http://www.mk.ru/science/interview/2012/06/26/718787-hakeryi-atakuyut-samoletyi.html), категорически отвергалась специалистами в области авиационной безопасности!Тогда, анализируя катастрофу российского Суперджета во время показательного полета в Индонезии, я не исключил, что одной из причин крушения этого напичканного новейшей электроникой самолета могла стать хакерская атака. Впрочем, мое предупреждение относилось не только к российскому самолету, но и ко всем другим типам авиалайнеров нового поколения «Боинг» и «Аэробус», в то время уже начинавшим совершать регулярные полеты.Вы спросите, зачем мне понадобилось шокировать мир сюжетом, достойным в те годы, наверное, лишь фантастического триллера? 

  Дело в том, что за десятки лет работы в области криптографии и информационной безопасности, я привык не только закладывать в создаваемые технологии защиту от современных угроз, но и предусматривать их надежность на годы, если не десятилетия вперед.Для этого надо не просто предугадать возможное развитие научно-технического прогресса, но и сделать так, чтобы специальные средства, обеспечивающие информационную безопасность даже на самом высшем уровне, были не только неуязвимы в любой ситуации, но даже через годы соответствовали своему времени. Именно благодаря таким высоким стандартам в свое время достигалась информационная безопасность Советского Союза и, впоследствии, его преемницы – России. Но, к сожалению, не везде работают по таким же принципам и стандартам, в том числе и в странах, где создают или используют совершеннейшие авиалайнеры, располагающие бортовыми компьютерными комплексами, связанными беспроводной цифровой связью с наземными или космическими ретрансляторами.И даже не смотря на то, что впоследствии мое интервью было переведено на разные языки и перепечатано десятками СМИ по всему миру, среди специалистов авиационной безопасности особого резонанса оно не вызвало. Видимо на тот момент им недоставало знаний в области защиты информации.

  И, судя по продолжавшимся «странным» авиапроисшествиям, выводов из моего предупреждения в мире тогда сделано не было.Однако, уже после моей второй публикации на эту тему, также в «МК» – «Лайнер без тормозов. Кто виноват в катастрофе малазийского Boeing 777?», вызванной инцидентом с очередным самолетом (http://www.mk.ru/blogs/posts/layner-bez-tormozov-kto-vinovat-v-katastrofe-malaziyskogo-boeing-777.html), ситуация поменялась.Эта статья также была перепечатана в иностранной прессе, приходили приглашения от ведущих телеканалов выступить в программах, посвященных этому необъяснимому происшествию. И, в результате, ранее совершенно кулуарная тема оказалась настолько широко освещена, что замалчивать проблему было уже просто невозможно. Небеса разверзлись! Людям, отвечающим за безопасность тысяч авиапассажиров, надо было держать ответ, опровергнуть или… подтвердить мою версию!

  Иначе их молчание и бездеятельность в глазах общественности граничили бы с преступным равнодушием. И вот в этот момент за дело взялась… Счетная палата США, принявшаяся расследовать возможность хакерских атак на воздушные пассажирские суда. Почему первыми это сделали именно в США, а не в России? Прежде всего потому, что Штаты являются крупнейшим в мире производителем пассажирских самолетов, а кроме того, в этой стране традиционно фиксируется самый большой трафик авиационных пассажирских перевозок.Мои американские коллеги из ведущих научно-исследовательских институтов и университетов, судя по финальному варианту доклада, опубликованному на сайте правительства США, провели серьезное расследование и пришли к выводам, аналогичным изложенным мной еще несколько лет назад. Развитие научно-технического прогресса создало человечеству не только множество новых полезных технологий, но и совершенно новые угрозы.

 Даже научные фантасты не могли предположить, что распространение интернета будет угрожать захватами авиалайнеров не инопланетянами, а людьми, избравшими путь кибертерроризма и называющими себя хакерами.Вполне возможно, некоторые из этих людей никогда не только не сидели в кресле пилота, но и вообще не поднимались по трапу самолета. Но зато, благодаря компьютерным программам, различным симуляторам и сети Интернет, а самое главное, критическим ошибкам, заложенным в глобальной сети Интернет еще при ее создании, преступники имеют ныне возможность получать доступ к управлению суперсовременными авиалайнерами.

  А вот что по этому поводу говорится в докладе Счетной палаты правительства США, опубликованном всего месяц назад. «…В январе 2015 года Счетная палата заявляла, что Федеральное управление гражданской авиации США предприняло шаги по защите информационных систем контроля воздушного трафика от кибератак, но до их пор остаются существенные угрозы непрерывному контролю над воздушным пространством. Киберугрозы федеральным информационным системам эволюционируют и растут, утверждается в докладе, эти угрозы поступают из различных источников, включая преступников, террористов и инсайдеров. Более того, растущая взаимосвязь информационных систем создает больше возможностей для кибератак. Так, количество подобных официально зарегистрированных инцидентов в 16 ключевых инфраструктурных отраслях США (финансовые услуги; химическая отрасль; торговые предприятия; коммуникации; критически важное производство; дамбы; индустриальная база оборонной отрасли; экстренные услуги; энергетика; производство пищи и сельское хозяйство; правительственные учреждения; информационные технологии; ядерные реакторы, материалы и отходы; транспортная система; водоочистные сооружения) выросло с 5503 инцидентов в 2006 году до 60753 – в 2013 году.В ответ на эти угрозы Федеральное управление гражданской авиации США начало сертификацию новой системы обмена информацией для каждого из самолетов и пересмотр правил сертификации всех новых авиационных систем на предмет защищенности от киберпреступников. Представители Федерального управления гражданской авиации США, а также эксперты, которых опросили авторы доклада Дж. Дилингэм, Г. Уилсхузен и Н. Баркакати, заявили, что современные самолеты все чаще соединяются с Интернетом посредством тех же сетей, которые потенциально могут предоставить доступ третьим лицам к информационной системе воздушного судна. Согласно утверждениям ведущих экспертов по кибербезопасности, опрошенных авторами доклада, подключение к Интернету из кабины пилотов должно рассматриваться как прямой канал связи между самолетом и внешним миром, что включает в себя потенциально опасные факторы…

Программное обеспечение с сайтов, посещаемых пассажирами, может дать хакерам возможность получить доступ к внутренней информационной системе самолета. Пять ведущих экспертов в области компьютерной безопасности, принимавших участие в подготовке доклада, заявили, что угроза со стороны инсайдеров будет расти по мере облегчения доступа к системе авионики. К примеру, наличие личных смартфонов и планшетов увеличивает риск взлома системы доверенными инсайдерами, действующими с различными мотивами, если такие устройства могут передавать информацию авиационным электронным системам. Процесс получения доступа к управлению самолетом в рамках перехода к системе управления полетами нового поколения реализовывался Федеральным управлением гражданской авиации США в соответствии с федеральными программами по управлению кибербезопасностью. Как говорится в докладе, процесс включал шесть ключевых активностей в сфере информационных технологий и управления рисками. Тем не менее, некоторые из стандартов, касающихся улучшения сигнализации проникновения, не были обновлены в соответствии с последними изменениями от апреля 2013 года. Системы, уязвимостями которых могут воспользоваться хакеры, могут подвергаться особому риску, если вышеуказанные меры не будут реализованы».

Практически параллельно с публикацией доклада американские СМИ предали огласке случай, подтверждающий предостережения экспертов. Крис Робертс, тестировщик компьютерной безопасности денверской компании One World Labs, признался, что с 2011 по 2015 год он от 15 до 20 раз «пользовался уязвимостями» в мультимедийной системе трех самолетов «Боинг» и одного «Аэробуса». Используя модифицированный сетевой шнур, он подключался к мультимедийной системе самолета, затем переписывал код системы контроля тяги в управлении двигателями самолета. Один раз во время полета он «поставил двигатель в режим набора высоты, что вызвало латеральное (боковое) движение самолета».

 Другими словами, он включил на полную мощность один из двигателей, и из-за этого самолет полетел вбок. После того, как ФБР проверило правдивость заявления Робертса, агенты Бюро предупредили его о том, что подобный взлом является незаконным, и он может быть наказан за подобные действия. В ответ Робертс заявил, что перестанет взламывать развлекательные системы самолетов. Причиной же, по которой он рассказал о взломах, согласно его письменному признанию, было желание уведомить власти страны об уязвимостях компьютерных систем самолета.Во сколько же американцам обойдется исправление выявленных уязвимостей?

По словам Эрика Розенбаха, помощника министра обороны США, отвечающего в Пентагоне за кибербезопасность, общий объем инвестиций, необходимых для обновления и защиты систем от хакеров, только в 2015 году оценивается в 14 миллиардов долларов!

При этом высокопоставленный чиновник министерства обороны признал, что его ведомство не должно защищать граждан от всех кибератак, а только от наиболее серьезных, составляющих около… 2-х процентов от общего числа.

Другими словами, в 98 процентах случаев пользователи Интернета останутся беззащитными. А попадут под информационную защиту только «самые важные» государственные объекты и организации и информация руководителей страны. Обратите внимание, в момент, когда великая Америка, обеспокоенная вызовами со стороны кибертеррористов, способна в кризисном порядке профинансировать защиту всего лишь от 2 процентов потенциальных угроз, весь остальной мир (может быть за исключением только России и Китая) останется полностью незащищенным, поскольку не располагает ни финансовыми ни технологическими возможностями, доступными американской элите. И в этой ситуации перед Россией открывается уникальная перспектива выступить гарантом информационной безопасности миллиардов людей на всей планете, поскольку в нашей стране уже создано и готово к массовому применению криптографическое оборудование, гарантирующее надежную кибербезопасность и авиапассажиров и обычных пользователей Интернета.

 Как видно на американском примере, защита от кибертерроризма стоит очень дорого. Но убытки от него, согласитесь, – несоизмеримо выше. Уже много лет при взлете или посадке экипажи авиалайнеров во всем мире просят пассажиров «в целях обеспечения безопасности полета выключить электронные приборы и мобильные телефоны». О чем это говорит? Априори людям, отвечающим за безопасность полетов, известно об уязвимости в электронных системах воздушных судов и возможности дистанционно повлиять на системы управления самолетом. Однако, столько лет, за исключением декларации самого факта и устной просьбы от имени командира корабля, не предпринимается никаких мер для устранения известной потенциальной угрозы. Пилотов и пассажиров по существу превратили в камикадзе…

 Логически, в этом случае было бы правильней защитить имеющиеся на борту электронные приборы от возможного внешнего воздействия. Но этого не делается. Почему? Наверное, потому что дорого. Дешевле, конечно же, в очередной раз по микрофону продекламировать о возможной угрозе и попросить пассажиров выключить телефоны. А если кто-то не выключит? Реальность показывает, что хакеры ради достижения своих целей готовы на любые преступления, им наплевать на декларации. В США, например, до конца года будут готовы защититься только от двух процентов киберугроз. А в России?

 Да, действительно, наша страна в очередной раз опередила весь в мир в разработке суперсовременных систем защиты информации. Но, учитывая существующие административные, финансовые и юридические барьеры на пути распространения таких технологий, не окажется ли сама Россия аутсайдером по их внедрению?

Другие записи в блоге

Самое интересное в блоге

Что еще почитать

В регионах

Новости

Самое читаемое

Реклама

Автовзгляд

Womanhit

Охотники.ру