ABD güvenlik kurumları: Ticari uçak siber saldırısı "yalnızca an meselesi"

Ticari uçak siber saldırısının sadece bir zaman meselesi olduğunu, İç Güvenlik Bakanlığı ve diğer ABD hükümet kurumları uyardı. Çoğu yolcu uçağı, böyle bir saldırıyı önlemek için siber güvenlik korumasından yoksundur.

Bilgi Edinme Özgürlüğü Yasası talebi yoluyla elde edilen dahili DHS belgeleri, ticari hava taşıtları ve risk değerlendirmelerindeki güvenlik açıklarını detaylandırır. Bazı belgeler, FOIA'nın “muafiyeti uyarınca” halen alıkonulmaktadır.

Sürüm, Enerji Bakanlığı'na bağlı Pasifik Kuzeybatı Ulusal Laboratuvarı'ndan (PNNL), grubun bir güvenlik testi olarak Wi-Fi hizmeti aracılığıyla bir uçağı hackleme çabalarını özetleyen bir Ocak sunumunu içeriyor.

Bilgisayar korsanlığı testi, herhangi bir içeriden yardım almadan, halka açık bir konumdan (örneğin, yolcu koltuğu veya havaalanı terminali) ve havaalanı güvenliğini tetikleyecek donanım kullanılmadan gerçekleştirilecekti. Sunuma göre, saldırı, araştırmacıların "bir veya daha fazla yerleşik sistemde eyleme geçirilebilir ve yetkisiz varlık oluşturmasına" izin verdi.

2017 tarihli bir başka belge, testlerin "uçuş operasyonlarını etkileyebilecek uygun saldırı vektörlerinin var olduğunu" gösterdiğini söylüyor. Belgelerde yer alan bir DHS sunumu, "şu anda kullanımda olan çoğu ticari hava taşıtının yerinde siber korumaları çok az var veya hiç yok" diyor. Bu, algılanan başarılı bir siber saldırının bile "küresel havacılık endüstrisi üzerinde muazzam bir etkiye" sahip olabileceğine işaret ediyor.

DAHA FAZLASINI OKUYUN: İddiaya göre güvenlik uzmanı FBI'a uçağı uçuş ortasında hacklediğini ve yönlendirdiğini söyledi

DHS Bilim ve Teknoloji Müdürlüğü belgeleri, mevcut politikaların ve uygulamaların "havadan gelen ticari bir hava taşıtına yapılan feci bir siber saldırıdan kaynaklanabilecek aciliyet ve yıkıcı sonuçlarla" başa çıkmak için yeterli olmadığı konusunda uyarıyor.

Havayolu saldırılarının tehdidi, bir süredir bilinen bir şeydir. 2015 yılında FBI, bilgisayar güvenlik uzmanı Chris Roberts'ın uçak içi eğlence konsoluna 20 defaya kadar bağlanmak için uçak kontrol sistemlerine eriştiğini söylemesinin ardından personeli olağandışı davranışlara dikkat etmeleri konusunda uyardı.

Kasım ayında, DHS yetkilisi Robert Hickey, ajansın 757 yılında ticari bir Boeing 2016'nin aviyoniklerini başarılı bir şekilde hacklediğini söyledi. Ayrıca, American Airlines ve Delta Airlines temsilcilerinin, hükümetin bu tür saldırıların riskinin uzun süredir farkında olduğunu öğrenince şok olduklarını iddia etti. ve onlara haber verme zahmetine girmemişti.

Bununla birlikte, bir Boeing sözcüsü Daily Beast'e teste tanık olduklarını ve "uçağın uçuş kontrol sistemlerinde herhangi bir hack olmadığını kesin olarak söyleyebileceklerini" söyledi.

2014 yılında, güvenlik uzmanı Ruben Santamarta, bilgisayar korsanlarının bir uçağın uydu iletişim ekipmanına Wi-Fi ve uçak içi eğlence sistemleri aracılığıyla erişebilecekleri konusunda uyardı ve bunu kendisi yapmanın bir yolunu bulmuştu. Santamarta, savunmasız sistemlerin yalnızca uçaklarda değil, aynı zamanda "gemilerde, askeri araçlarda ve ayrıca petrol kuleleri, gaz boru hatları ve rüzgar türbinleri gibi endüstriyel tesislerde" de kullanıldığını söyledi.

2018 Black Hat konferansında Santamarta, bir uçağı yerden kesmenin, Wi-Fi ağına erişmenin ve uçağın bir radyo frekansı (RF) aracı olarak silah haline getirilebilecek uydu iletişimine ulaşmanın nasıl mümkün olduğunu gösterecek.

Bunlar gerçek vakalar. Artık teorik senaryolar değiller ”dedi Dark Reading. "Bu cihazları silaha dönüştürmek için uydu cihazlarındaki [güvenlik açıklarını] kullanıyoruz."