Сигурност

Въздухоплавателната агенция на ООН препоръча работна група по киберсигурност

Владимир Владков

Организацията на ООН за гражданско въздухоплаване ще препоръча създаването на работна група по киберсигурност на срещата в Канада през следващата седмица, тъй като въвежданите в авиационните системи нови технологии повишават риска от кибератаки.

Международната организации за гражданско въздухоплаване ICAO каза, че работната група е нужна заради все по-масовата употреба на свързани ИТ системи с операционни системи като Microsoft Windows и Linux, както и протоколи като IPv6 и Avionics Full Duplex Switched Ethernet (AFDX), пише в документа.

„В момента кибер сигурността е относително малък проблем в гражданското въздухоплаване, но това се променя, пишат от ICAO. - Тъй като внедряването на нови технологии е съществуващ процес в гражданската авиация, обсегът на нови информационни технологии увеличава значително риска от кибер атаки."

По-рано тази година кипърският изследовател Андрей Костин показа на конференцията по сигурност Black Hat основните проблеми на ADS-B (automatic dependent surveillance broadcast), протокол от следващо поколение, ползван от системите за контрол на въздушния трафик за следене на позициите на самолетите.

Костин, който представи презентацията си и в петък на конференцията в Сеул Power of Community (POC2012), описа слабостите на протокола ADS-B, който бе внедрен в Австралия и в райони с натоварено въздушно движение в САЩ. Този протокол дава възможност за по-прецизно проследяване на полетите, което позволява на повече самолети да летят близо един до друг в небето, превозвайки повече пътници и осигурявайки повече приходи.

Костин показа как е възможно да „се бърка" в данните на ADS-B за следене на самолетите в небето и да се симулира, че самолети, които не летят в момента, все пак се виждат във въздушното пространство според контролерите на въздушния трафик. Оборудването, нужно за подобен тип атаки, струва едва $1500. Слабостите на протокола ADS-B се знаят от години, но Костин показа в петък практическа атака.

„Всъщност ние има помагаме (на ICAO] да разберат, че има реален проблем и реален риск", добавя Костин.

И въпреки че създаването на работна група по киберсигурност към ICAO би било крачка в правилна посока, това не означава, че тя ще коригира протокола ADS-B, смята Костин. Поправянето на ADS-B ще бъде трудно и ще струва милиарди долари, като зад това усилие няма бизнес инициатива и то няма да донесе нови приходи. „Никой няма да го направи [да поправи ADS-B] през следващите 50 г., освен ако няма голяма атака", казва още специалистът.

ICAO цитира проучването на Костин, както и други уязвимости като заглушаване на GPS сигнали и зловредни инциденти като основание за създаването на работната група по киберсигурност. Тя дори дава пример на трима софтуерни инженери, обвинени в саботиране на код през юни 2011 г. на нов летищен терминал, тъй като не били получили увеличение на заплатите от поддоставчик. Три дни по-късно услугите за чекиране на летището спрели да работят, а 50 полета били отложени.

Кибератаките биха могли да имат ефект, аналогичен на неотдавнашния инцидент с исландския вулкан, чиято пепел спря напълно всички въздушни полети над големи райони в Европа за няколко дни. В този случай разходите за пускане в експлоатация се изчисляват на милиарди долари или евро", пишат от ICAO.

12-ата конференция по въздушна навигация на Международната организация по граждаснко въздухоплаване ще се проведе от 19 до 30 ноември в Монреал.

IDG News Service, Сидни 





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X