Hogyan lehet feltörni egy repülőgépet a levegőben, csak e-mailben - technológia

A hollywoodi forgatókönyvek egyre közelebb kerülnek a valósághoz - mondja egy vezető kiberbiztonsági szakértő

Martin Deshev

Azok a hollywoodi forgatókönyvek, amelyekben egy hacker távolról veszi át az autókat és a gépeket, egyre közelebb kerülnek a valósághoz. Most már csak egy e-maillel lehet repülőgépet a levegőben feltörni. Ezt Ober Elimelech kiberbiztonsági szakértő mondta a szófiai Lev Ins konferencián a számítógépes fenyegetések elleni küzdelemről.

repülőgépet

Elimeleh egyben az INCYRT, a kiberbiztosításra és a kiberbiztonságra szakosodott társaság társalapítója. "A kritikus infrastruktúra védettsége olyan alacsony, mint a Pong játéké" - mondta Elimelech. A Pong 1972 óta az egyik legkorábbi videojáték, mivel a fekete képernyőn elemi játék a tenisz.

"A repülőgépeket továbbra is floppy lemezekkel frissítik. És az újak, mint a Boeing 787 Dreamliner, 1500 számítógépes rendszerrel rendelkeznek. Frissíti a szoftvert a WiFi-n keresztül. Kényelmesebb, de sokkal nagyobb kockázatot jelent" - mondta Elimelech. Mivel a fedélzeten sok rendszer található, egy elég jó hacker eljuthat az utastéri WiFi internetről a repülőgép üzemeltetésében részt vevő legfontosabb számítógépekig, annak ellenére, hogy el vannak szigetelve. Sőt, lehet, hogy a hacker még a gépen sincs - mondta Elimeleh.

A számítógépes támadó a bolygó másik oldalán lehet, mivel a repülőgép utasának egyszerűen csatlakoznia kell a WiFi hálózathoz, és e-mailében meg kell nyitnia egy rosszindulatú mellékletet - tette hozzá a szakember. Fennáll az úgynevezett "utastéri terror" veszélye is. Egy hacker átveheti az utasok előtti kijelzőket, és üzenetet írhat egy fenyegetésről. Elképzelheti a pánikot a fedélzeten. Ugyanez történhet a "Ha hirtelen azt mondja, hogy autója 30 másodpercen belül felrobban, azonnal megáll és leszáll "- tette hozzá Elimelech.

A kockázatok valósak, ezek a dolgok már történnek és egyre többször fognak történni - figyelmeztet a szakember. Megjegyzi, hogy az IoT (tárgyak internete) eszközök 70% -ában vannak ismert, de nem javított sebezhetőségek. A kockázat nagy, és sok munkára van szükség. "Nem csak kikapcsolhatjuk a rendszereket és megoldhatjuk a problémát. Folyamatosan kell dolgoznunk, mert a hackerek mindig előrelépést jelentenek" - mondta.

Mi történik Bulgáriában

A várakozásokkal és attitűdökkel ellentétben Bulgáriában egyre több munka folyik a kiberbiztonság javítása érdekében - állítják a konferencia többi résztvevője. A kérdés nem új keletű az állam számára - kommentálta Prof. Veselin Tselkov, aki a személyes adatok védelmével foglalkozó bizottság tagja is. Tisztázta, hogy az általa tett megjegyzések személyes véleménynek számítanak.

Tselkov szerint a Kiberbiztonsági Tanács elnökének kinevezése jó hír, mert nyolc hónapja nincs. További jó hír, hogy az ország nemzetközileg elismert kiberbiztonsági stratégiával rendelkezik. Nagyon sok munkára van azonban szükség. Ennek a stratégiának a megvalósítására még mindig nincs terv, eszközökre van szükség annak működéséhez - mondja Tselkov. További lépésekre van szükség a kormány és a minisztériumok részéről - mondta.

Egy másik gyengeség a nemzeti kiberbiztonsági koordinátor hiánya. Ezt írja a kiberbiztonsági törvény, és kötelezettségeit részletesen leírják. Arról azonban nincs leírás, hogy ki fogja ellátni ezt a funkciót, akár személyről, akár intézményről van szó, és a dolgok hogyan fognak történni. Ez azért jelent problémát, mert jelenleg sok intézmény felelős az infrastruktúra különböző elemeiért. Koordináció nélkül nagyon nehéz előrelépni. Elég a szakértői kapacitás, a dolgokat csak meg kell szervezni - mondja Tselkov.