Лайнер без тормозов. Кто виноват в катастрофе малазийского Boeing 777?

Блог Анатолия Клепова
Специалист по информационной безопасности

Специалисты в области авиационной безопасности, анализируя трагический инцидент с малазийским Boeing 777-200ER, не исключали и его захват компьютерными хакерами. Возможность подобного, казалось бы невероятного, развития событий в небе была впервые выдвинута мной два года назад, в интервью «МК» («Хакеры атакуют самолеты»,  http://www.mk.ru/science/interview/2012/06/26/718787-hakeryi-atakuyut-samoletyi.html ).

Сегодня аналогичная опасность уже всесторонне проанализирована и подтверждена многочисленными экспертами во всем мире. И в случае с малазийским Boeing 777-200ER о ней говорят уже как об одной из возможных и вполне реальных версий, приведших к трагедии.
 
Например, доктор Салли Лейвесли, бывшая сотрудница Министерства внутренних дел Великобритании, отвечающая сейчас за подготовку предприятий туманного Альбиона и правительства к потенциальным террористическим нападениям, сказала: «Вполне вероятно, что это – первый в мире киберугон». По мнению доктора Лейвесли: «преступление спланировал тот, кто очень хорошо разбирается в проектировании систем». Она добавила, что, «после того, как самолет входит в воздушную зону, злоумышленники могут добавить набор команд и кодов, способных начать новый набор процессов».
 
Салли Лейвесли отметила также, что подобный сценарий атаки на компьютерную бортовую систему самолета рассматривался на проходившей в конце прошлого года научно-практической конференции в Китае. Она считает, что хакеры могли получить доступ к главному компьютеру самолета через развлекательную систему на борту лайнера. «Если у вас есть доступ к компьютерной сети, вы можете добраться через нее до системы управления полетом», – сказала она.
Эксперты предполагают также, что, как только системы были взломаны, самолет мог какое-то время управляться дистанционно.
 
Подобная возможность в свое время была обнаружена американским Федеральным авиационным агентством FAA в новейшей разработке – авиалайнере Boeing 787 Dreamliner. В системе безопасности его IT-инфраструктуры имелась серьезная уязвимость. Компьютеры, предоставляющие пассажирам доступ в Интернет, были физически связаны с мейнфреймом (универсальным высокопроизводительным отказоустойчивым сервером), обеспечивающим работу систем управления, систем навигации и коммуникационных систем, в результате чего хакер теоретически мог получить полный контроль над воздушным транспортным средством.
 
Как бы там ни было, в случае с пропавшим Boeing 777-200ER правительство Малайзии подтверждает наличие данных, свидетельствующих о целенаправленном уводе самолета с намеченного маршрута. А солидная американская газета The New York Times добавляет, что в бортовой компьютер авиалайнера была внесена команда на изменение курса.
 
Эксперты задаются сейчас вопросом, кем же было внесено подобное изменение, хакерами или самими пилотами?
 
Ведь компьютер не мог самостоятельно, без внешнего вмешательства, выполнить команды по резкому изменению направления движения.
 
Лайнер исчез с радаров систем управления воздушным движением восточного побережья Малайзии менее чем через час после вылета из Куала-Лумпура. На борту рейса MH370 находились 239 человек (включая 12 членов экипажа). Среди пассажиров были 20 сотрудников американской компании Freescale Semiconductor, граждане 13 государств: Китая, России, Австралии, Малайзии, Индонезии, Франции, Новой Зеландии, Канады, Украины, США, Италии, Нидерландов и Австрии.
 
Представитель малазийской авиакомпании Ахмад Джахари Яхья на пресс-конференции рассказал, что до сих пор неизвестно, когда именно были отключены автоматические системы слежения самолета. Но подозрения в угоне или саботаже укрепились после того, как выяснилось, что последняя радиограмма с борта самолета («все в порядке, спокойной ночи») пришла в момент, когда система слежения ACARS была уже отключена.
Эксперты поясняют, что «для выключения системы ACARS недостаточно переключателя в кабине, требуется, чтобы кто-то вышел из кабины, спустился через люк в «брюхо» самолета и вытащил предохранитель или автоматический выключатель. Тот, кто мог бы это сделать, должен иметь специальные знания и быть хорошо знакомым с особенностями Boeing 777».
 
А это значит, что у угонщиков, где бы они не находились, на борту были сообщники.
 
Сегодня, сталкиваясь в той или иной стране с новыми случаями компьютерных угроз, поражаешься даже не наглости компьютерных террористов, а тем возможностям, которые открывают им уязвимости в современных и практически ничем не защищенных электронных системах. То, что еще вчера казалось бы было далекой фантастической перспективой, сегодня уже реальная угроза.
 
Современные самолеты, как самые передовые лайнеры научно-технического прогресса, мчатся на огромной скорости не только по воздуху, но и по электронным компьютерным сетям. Все они через спутники связаны со всемирной информационной сетью. Но если физической безопасности самолета (материалам из которых сделан корпус, ресурсу двигателей и т.п) при разработке традиционно уделяется огромное внимание, то уровень безопасности передачи данных практически ничем не отличается от того, который мы привыкли наблюдать в обычных «земных» компьютерных сетях. В подавляющем большинстве случаев они лишены стойкой аппаратной криптографической защиты. Получается, по электронным сетям лайнер летит практически без тормозов и стандарты информационной безопасности не соблюдаются. 
 
Но возможную катастрофу еще можно предотвратить. Ведь не зря же утверждают, «Предупрежден, значит вооружен»!
 
Пассажирским самолетам, пилотам, диспетчерам надо срочно установить стойкую аппаратную криптографическую защиту их информации. Скупой платит дважды. Высочайшая степень защиты информации авиационных компьютерных сетей пассажирских самолетов и диспетчеров не позволит террористам угонять гражданские суда и превращать их в «камикадзе», которые могут обрушиться с небес на города, вызывая хаос и панику в мире!
 

Другие записи в блоге

Самое интересное в блоге

Что еще почитать

В регионах

Новости

Самое читаемое

Реклама

Автовзгляд

Womanhit

Охотники.ру