АНУ-ын аюулгүй байдлын агентлагууд: Арилжааны нисэх онгоцны кибер халдлага "цаг хугацааны л асуудал"

Арилжааны нисэх онгоцны кибер халдлага бол зөвхөн цаг хугацааны асуудал гэж Дотоодын аюулгүй байдлын яам болон АНУ-ын засгийн газрын бусад байгууллагууд анхааруулав. Ихэнх зорчигч тээврийн онгоцонд ийм хакердахаас урьдчилан сэргийлэх кибер аюулгүй байдлын хамгаалалт байдаггүй.

Мэдээллийн эрх чөлөөний тухай хуулийн хүсэлтээр олж авсан DHS-ийн дотоод баримт бичгүүдэд арилжааны нисэх онгоцны эмзэг байдлыг нарийвчлан тодорхойлж, эрсдлийн үнэлгээг хийсэн болно. FOIA-аас хэд хэдэн баримт бичгийг "чөлөөлөх" журмаар хадгалсаар байгаа.

Энэхүү мэдэгдэлд Эрчим хүчний яамны харьяа Номхон далайн баруун хойд үндэсний лабораторийн (PNNL) XNUMX-р сарын танилцуулгыг багтаасан бөгөөд Wi-Fi үйлчилгээгээрээ агаарын хөлгийг хакердах оролдлогыг аюулгүй байдлын туршилт болгон харуулав.

Хакердах туршилтыг ямар нэгэн дотоод тусламжгүйгээр, олон нийтийн хүртээл болох байрлалаас (жишээлбэл, зорчигчийн суудал эсвэл нисэх онгоцны буудлын терминал гэх мэт), нисэх онгоцны буудлын аюулгүй байдлыг хангах техник хэрэгслийг ашиглахгүйгээр хийх ёстой байв. Танилцуулгад дурдсанаар хакердсан нь судлаачдад “нэг буюу хэд хэдэн онгоцон систем дээр үйл ажиллагаа явуулж, зөвшөөрөлгүй нэвтрэх боломжийг олгох” боломжийг олгов.

2017 оноос хойшхи өөр нэг баримт бичигт туршилт нь "нислэгийн үйл ажиллагаанд нөлөөлж болохуйц довтолгооны векторууд байгааг харуулж байна" гэжээ. Баримт бичигт багтсан DHS-ийн танилцуулгад “Одоогийн байдлаар ашиглагдаж байгаа ихэнх арилжааны онгоцууд кибер хамгаалалт багатай байдаг.” Гэжээ. Энэ нь амжилттай болсон кибер халдлага ч гэсэн "дэлхийн нисэхийн салбарт асар их нөлөө" үзүүлж болзошгүйг харуулж байна.

ДЭЛГЭРЭНГҮЙ уншина уу: Аюулгүй байдлын мэргэжилтэн Холбооны мөрдөх товчоонд хэлэхдээ нислэгийн дундуур онгоцыг хакердаж удирдсан гэж хэлсэн

DHS-ийн Шинжлэх ухаан, технологийн газрын баримт бичигт "агаарт нисэх онгоцонд хийсэн кибер дайралтаас үүдэн гарч болзошгүй гамшигт үр дагавар" -ыг шийдвэрлэхэд одоогийн бодлого, үйл ажиллагаа хангалтгүй байгааг анхааруулж байна.

Агаарын тээврийн хакердах аюул заналхийлэл нь аль эрт мэдэгдэж байсан зүйл юм. 2015 онд Холбооны мөрдөх товчоо ажилтнууддаа компьютерын аюулгүй байдлын шинжээч Крис Робертс нислэгийн үеэр зугаа цэнгэлийн консол руу 20 удаа холбогдохын тулд нисэх онгоцны удирдлагын системд нэвтэрсэн гэж хэлсний дараа ажилтнууддаа ер бусын ааш авир гаргахгүй байхыг анхааруулжээ.

Арваннэгдүгээр сард DHS-ийн албан тушаалтан Роберт Хики агентлаг нь 757 онд арилжааны Боинг 2016 онгоцонд хийсэн нисэх онгоцыг амжилттай хакердсан гэж мэдэгджээ. Тэрбээр мөн American Airlines болон Delta Airlines компанийн төлөөлөгчид засгийн газар ийм хакердах эрсдлийг мэддэг байсныг мэдээд цочирдсон гэж мэдэгджээ. тэдэнд мэдэгдэх гэж санаа зовоогүй байсан.

Гэсэн хэдий ч Боинг компанийн төлөөлөгч Daily Beast-д хэлэхдээ тэд туршилтыг гэрч болсон бөгөөд “онгоцны нислэгийн удирдлагын системийг хакердаагүй гэж хоёрдмол утгагүйгээр хэлж чадна” гэжээ.

Аюулгүй байдлын шинжээч Рубен Сантамарта 2014 онд хакерууд онгоцны хиймэл дагуулын холбооны төхөөрөмжид Wi-Fi, нислэгийн үзвэрийн системээр нэвтрэх боломжтой гэж анхааруулж байсан. Сантамарта эмзэг системийг зөвхөн онгоцонд ашиглахаас гадна "усан онгоц, цэргийн тээврийн хэрэгсэл, түүнчлэн газрын тосны өрөмдлөг, хий дамжуулах хоолой, салхин сэнс зэрэг аж үйлдвэрийн байгууламжууд" -д ашигладаг гэжээ.

2018 оны Black Hat чуулганд Сантамарта нисэх онгоцыг газраас хэрхэн хакердах, Wi-Fi сүлжээнд нэвтрэх, радио давтамж (RF) хэрэгсэл болгон зэвсэглэж болох онгоцны хиймэл дагуулын холбоонд хэрхэн хүрч болохыг харуулах болно.

“Эдгээр нь бодит хэргүүд юм. Тэд онолын хувилбар байхаа больсон "гэж тэр Dark Reading сэтгүүлд ярьжээ. "Бид эдгээр төхөөрөмжүүдийг зэвсэг болгохын тулд satcom төхөөрөмжүүдэд [эмзэг байдлыг] ашиглаж байна."