Přečtěte si nás | Poslouchejte nás | Sledujte nás | Připojit Živé události | Vypnout reklamy | žít |

Kliknutím na svůj jazyk přeložit tento článek:

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

Americké bezpečnostní agentury: Kybernetický útok na komerční letadla „jen otázkou času“

0a1a-26
0a1a-26

Kybernetický útok na komerční letadla je jen otázkou času, varovalo ministerstvo pro vnitřní bezpečnost a další americké vládní agentury. Většina osobních letadel postrádá kybernetické bezpečnostní ochrany, aby takovým hackerům zabránila.

Interní dokumenty DHS, získané prostřednictvím žádosti o zákon o svobodě informací, podrobně popisují zranitelná místa u komerčních letadel a hodnocení rizik. Řada dokumentů je stále „zadržována na základě výjimky“ zákona FOIA.

Vydání zahrnuje lednovou prezentaci od Pacific Northwest National Laboratory (PNNL), která je součástí ministerstva energetiky, a popisuje snahy skupiny hacknout letadlo prostřednictvím služby Wi-Fi jako bezpečnostní test.

Test hackerství měl být proveden bez pomoci zasvěcených osob, z pozice veřejného přístupu (například sedadlo spolujezdce nebo letištní terminál) a bez použití hardwaru, který by spustil letištní bezpečnost. Podle prezentace hack umožnil vědcům „zajistit akci a neoprávněnou přítomnost na jednom nebo více palubních systémech“.

Další dokument z roku 2017 uvádí, že testování naznačuje, že „existují životaschopné vektory útoku, které by mohly ovlivnit letový provoz.“ Prezentace DHS obsažená v dokumentech uvádí, že „většina komerčních letadel, která se v současné době používají, má zavedenou malou nebo žádnou kybernetickou ochranu.“ Poukazuje na skutečnost, že i vnímaný úspěšný kybernetický útok by mohl mít „obrovský dopad na globální letecký průmysl“.

PŘEČÍST VÍCE: Bezpečnostní expert údajně řekl FBI, že hacknul a řídil letadlo v polovině letu

Dokumenty Ředitelství pro vědu a technologii DHS varují, že současné politiky a postupy nejsou adekvátní k řešení „bezprostřednosti a ničivých důsledků, které by mohly vyplynout z katastrofického kybernetického útoku na vzdušné komerční letadlo“.

Hrozba hackerů leteckých společností je něco, co je známo již nějakou dobu. V roce 2015 FBI varovala zaměstnance, aby si dávali pozor na neobvyklé chování poté, co expert na počítačovou bezpečnost Chris Roberts uvedl, že přistupoval k řídicím systémům letadel a připojil se k palubní zábavní konzoli až 20krát.

V listopadu představitel DHS Robert Hickey uvedl, že agentura úspěšně hackla avioniku komerčního Boeingu 757 v roce 2016. Tvrdil také, že zástupci společností American Airlines a Delta Airlines byli šokováni, když se dozvěděli, že vláda si byla vědoma rizika takových hackerů tak dlouho a neobtěžoval se jim to oznámit.

Mluvčí Boeingu však pro Daily Beast řekl, že byli svědky testu a „lze jednoznačně říci, že nedošlo k žádnému zaseknutí systémů řízení letu letadla“.

V roce 2014 varoval bezpečnostní expert Ruben Santamarta, že hackeři mají přístup k satelitnímu komunikačnímu zařízení letadla prostřednictvím Wi-Fi a zábavních systémů za letu, poté, co sám vymyslel způsob, jak to udělat. Santamarta uvedl, že zranitelné systémy se nepoužívají pouze v letadlech, ale také v „lodích, vojenských vozidlech a průmyslových zařízeních, jako jsou ropné plošiny, plynovody a větrné turbíny“.

Na konferenci Black Hat v roce 2018 předvede Santamarta, jak je možné hacknout letadlo ze země, přistupovat k síti Wi-Fi a dosáhnout satelitní komunikace letadla, která by mohla být vyzbrojena jako vysokofrekvenční (RF) nástroj.

"To jsou skutečné případy." Už to nejsou teoretické scénáře, “řekl Dark Readingu. "Používáme [chyby zabezpečení] v zařízeních satcom, abychom z těchto zařízení udělali zbraně."