ארה"ב הוציאה התרעה למטוסים קטנים מפני פריצות סייבר
המחלקה לביטחון פנים פרסמה את ההתרעה הביטחונית והזהירה כי מערכות טיסה מודרניות בכלי טייס קטנים חשופות לפריצה, אם האקרים יצליחו להשיג גישה פיזית למטוס
המשרד לביטחון פנים של ארצות הברית הזהיר אתמול (ג') בעלי מטוסים קטנים כי חלק ממערכות הטיסה פגיעות להאקרים. לפי ההתרעה, אם למישהו בעל כוונות זדון יש גישה פיזית למטוסים, הוא יכול לשנות ולשבש הודעות אלקטרוניות המועברות מהמטוס.
על פי ההתרעה, השתלטות של פורצים תאפשר לערוך שינויים בקריאות מנוע, בנתוני מצפן, בנתוני גובה ובקריאות אחרות, "כדי לספק מדידות כוזבות לטייס", כך דיווחה סוכנות AP.
ההתרעה הגיעה אחרי שחברת אבטחת סייבר בשם ראפיד7 גילתה שמטוסים עם טכנולוגיה מודרנית עלולים להיות פגיעים לפריצת סייבר ולמניפולציות מטעם האקרים. החברה עדכנה את המחלקה לביטחון פנים כי ניתן לפרוץ בקלות ללוחות המכשירים במטוסים קטנים, על ידי חיבור מכשיר אלקטרוני לחיווט.
טוד בירדסלי, מנהל מחקר בחברת אבטחת הסייבר, אמר לביזנס אינסיידר שהפורצים, אם ישיגו גישה למטוס: "יכולים לעשות בעצם כל מה שהמטוס יכול לעשות, כמעט כל דבר שהטייס יכול לעשות בעצמו", וזאת אחרי שבמסגרת מחקרם במעבדה הצליחו חוקרי Rapid7 לפרוץ את מה שהוא למעשה מערכת העצבים המרכזית האלקטרונית של המטוס. ההשתלטות אפשרה להם לשלוח פקודות שגויות לכלי הטייס.
לפי NBCNews, הממצא של ראפיד7 התמקד רק במטוסים קטנים מהסיבה הפשוטה – את המערכות שלהם קל יותר לחוקרים לרכוש. בנוסף, מטוסים גדולים משתמשים לעתים קרובות במערכות מורכבות יותר, ועליהם לעמוד בדרישות אבטחה נוספות. עם זאת יצוין כי ההתראה מטעם הממשל האמריקני אינה חלה על מטוסים קטנים ישנים יותר, עם מערכות בקרה מכאניות.
"רק עניין של זמן עד שתתרחש הפרת ביטחון ברשת בחברת תעופה"
פטריק קיילי, שהיה החוקר הראשי של ראפיד7 שעסק בנושא, אמר שתוקף יכול לנצל את הפגיעות לשם השפעה והשתלטות על המטוס, או בכדי לעקוף את אבטחת שדות התעופה. "מישהו עם חמש דקות וסט של מנעולים יכול לקבל גישה, או שתהיה לו גישה קלה דרך תא המנוע", הזהיר קיילי.
"אני חושב שזה סוג של קריאת השכמה. זה משהו שצריך לקחת ברצינות עכשיו ולא מאוחר יותר, כמו למשל אחרי האסון", אמר בירדסלי.
בשנה שעברה הזהירו חוקרי המשרד לביטחון פנים, אחרי שהצליחו לפרוץ בהצלחה למטוס בואינג 757 בזמן שחנה בשדה באמצעות השתלטות מרחוק, שזה "רק עניין של זמן עד שתתרחש הפרת ביטחון ברשת בחברת תעופה".
מינהל התעופה הפדרלי של ארה"ב, ה-FAA אמר לחדשות CBS כי "תרחיש הכרוך בגישה פיזית בלתי מוגבלת למטוס אינו סביר", אולם גם הוא מסר כי ממצאים אלה הם "תזכורת חשובה להישאר ערניים".
תגובות
(0)