קספרסקי: "מערכות הטיסה פגיעות כמו האחרות"
"אף מכשיר אינו חסין מפגיעות סייבר, כולל מטוסים", אומרים בענקית אבטחת המידע ומסבירים כיצד ניתן לתקוף את המערכות הללו
שרשרת הפיגועים שאירעה אתמול (ג') בבריסל העלתה שאלות רבות על המוכנות הפיזית של האירופים לפיגועים. אלא שעולה מאותם פיגועים, במיוחד לאחר שאחד מהם בוצע בשדה התעופה של הבירה הבלגית, השאלה האם מתקפות סייבר יכולות לגרום לפגיעה במטוסים על הקרקע ובאוויר.
בקספרסקי (Kaspersky) סבורים שהתשובה לכך חיובית. איליה שאטילין, חוקר בענקית אבטחת המידע, אמר כי "זה לא סוד שכל אחד מכלי הטיס של היום הוא מחשב אחד ענק. הטייס נדרש להיות יותר מפעיל מחשב מאשר טייס בפועל – הוא מטפל במשימה גדולה אחת: פיקוח על מכונות חכמות".
הוא ציין כי "מתברר שהמחשבים האלה הם ברי פריצה כמו כל השאר. ההשפעה הפוטנציאלית של מתקפת האקרים על מטוס היא הרסנית: המחבל כבר לא צריך להחזיק בנוסעים כבני ערובה או לפרוץ לתא הטייס. הדבר היחיד שנדרש לו כדי לבצע חבלה הוא מחשב נייד".
לפני כשנה, באפריל 2015, אנשי ה-FBI עצרו את כריס רוברטס, יועץ אבטחת מידע והאקר "לבן" (טוב). זאת, לאחר שהוא טס בטיסת יונייטד איירליינס (United Airlines) וצייץ בטוויטר (Twitter) כי הצליח לפרוץ ל-IT של המטוס.
על פי שאטילין, "הציוץ של רוברטס היה בדיחה שהייתה אמורה למשוך תשומת לב. רוברטס התמודד עם מערכות אבטחה בטיסות במשך כמה שנים, ללא תשומת לב מיוחדת מהשחקנים בענף, ועל כן צייץ את הדברים".
שאטילין הטיל ספק בדברי רוברטס, לפיהם הוא הצליח להשיג שליטה על מערכת ניהול הטיסה. מנגד, ציין, "חברת האבטחה הרוסית Digital Security למדה לעומק 500 טיסות של 30 חברות תעופה שונות, במהלך חמש שנים. החוקרים שלה גילו שיש פרצות אבטחה במטוסים ושהאקרים ניסו לנצל את הפרצות הללו כדי לגלות האם ניתן לממש אותן לביצוע פריצות בפועל".
"בקיצור", אמר שאטילין, "יש כמה נקודות כניסה מסוימות במערכות ה- IT של מטוסים שיש בהן עניין עבור הרעים וקיימות כמה דרכים שבאמצעותן הם יכולים לתקוף את המערכות הללו".
דיוויד אם, חוקר אבטחה בקספרסקי, אמר כי "לא ברור האם רוברטס הצליח לפרוץ למערכות הניווט של מטוס. היו ספקות לגבי זה כבר בעת הפרסום הראשוני בנושא, לפני שנה. מה שברור הוא שהיקף הדיווחים על פריצות סייבר לכלי רכב גדל בשנה האחרונה. המקרה הבולט היה זה של שני מהנדסי אבטחת מחשבים שפרצו לג'יפ צ'ירוקי והשיגו שליטה על מערכת ההיגוי, הבלמים והמנוע – עד הדממה מלאה שלו. המקרה מדגיש את הסכנות הטמונות בפגיעויות דיגיטליות במכשירים פיזיים מכל סוג שהוא. כל מכשיר ממוחשב, מהתקן ועד מטוס – אינו מחוסן".
תגובות
(0)