Kako se moderni avioni pretvaraju u leteće mreže, ranjivosti uzrokovane zlonamernim hakovanjem i ljudskim greškama postaju sve veća pretnja, što zahteva strože mere sajber bezbednosti u industriji.
U septembru 2016. godine tim stručnjaka u oblasti sajber bezbednosti u Atlantik Sitiju je daljinski hakovao ključne sisteme Boinga 757 koristeći samo laptopove i radio opremu – probili su odbrambene sisteme za dva dana i pokazali koliko lako sistem jednog aviona može podleći digitalnim napadima. U martu 2019. godine, Boing 737 Maks ostavio je mračniji trag u istoriji avijacije kada se jedan avion srušio, usmrtivši 157 ljudi, samo nekoliko meseci nakon što je drugi ovakav avion odneo 189 života. Oba incidenta su povezana sa slabo testiranim softverskim propustom u sistemu za unapređenje upravljivosti (MCAS), koji je pilotima oduzeo kontrolu nad letelicom.
Zajedno, ovi slučajevi – prvi kao upozorenje na sajber pretnje, a druga dva kao smrtonosni dokazi propusta u softverskom nadzoru – oslikavaju sumornu sliku: kako se moderni avioni pretvaraju u leteće mreže, ranjivosti uzrokovane zlonamernim hakovanjem i ljudskim greškama postaju sve veća pretnja, što zahteva strože mere sajber bezbednosti u industriji.
Moderni avioni više nisu samo mehaničke leteće mašine – oni su složeni, međusobno povezani leteći računari. Svaki putnički avion uveden u poslednjih 15-20 godina funkcioniše sa visokim stepenom automatizacije, oslanjajući se na sofisticirane avionske sisteme i digitalne kontrole. Oni nude naprednu automatizaciju, prenos podataka u realnom vremenu i upravljanje putem fly-by-wire tehnologije. Međutim, uz ovaj tehnološki napredak dolazi i povećan rizik od sajber pretnji. Dok su stariji avioni imali minimalnu digitalnu integraciju, današnje letelice su podložne sajber napadima koji bi potencijalno mogli ugroziti bezbednost posade, putnika i aerodromskog osoblja. Pored toga, celokupno poslovanje avio-kompanija i lanci snabdevanja mogli bi biti dovedeni u opasnost.
Sajber bezbednost aviona i dalje je uglavnom zatvorena oblast, sa ograničenim dostupnim informacijama zbog strogih propisa i zatvorenosti industrije. Većina istraživanja i bezbednosnih nalaza ograničena je na mali krug akreditovanih stručnjaka iz oblasti avio industrije, što otežava procenu punog obima potencijalnih ranjivosti. Za razliku od drugih industrija u kojima se sajber napadi i istraživanja otvorenije razmatraju, u avijaciji su takve informacije uglavnom poverljive kako bi se sprečila njihova zloupotreba od strane zlonamernih aktera.
Foto: rupixen, Pixabay
Bilo je slučajeva u kojima su istraživači bezbednosti višestrukim pristupom sistemu za zabavu tokom leta uspeli da prodru dublje u operativne slojeve aviona, pa čak i da stupe u interakciju sa sistemima za upravljanje motorima. Iako do sada nijedan potvrđen sajber napad nije doveo do avionske nesreće, ovi nalazi ukazuju na potencijalne ranjivosti.
U avionu postoje tri digitalne oblasti koje potencijalno mogu biti kompromitovane
Digitalna infrastruktura aviona podeljena je na tri glavne oblasti, od kojih svaka ima različit nivo važnosti i kontrole pristupa:
1. Putnički domen
To uključuje sistem za zabavu tokom leta, Wi-Fi u avionu i usluge povezivanja za putnike. Iako su odvojeni od sistema ključnih za let, istraživanja su pokazala da su uporni bezbednosni istraživači uspeli da prodru dublje u avionske sisteme putem mreža za zabavu.
2. Pilotski domen
Dostupan pilotima (kao i ekipama za održavanje dok je avion na zemlji i prolazi kroz tehničke procedure), ova oblast upravlja sistemima u kokpitu i operativnim podešavanjima.
Piloti sada koriste tablete (kao što su iPad ili Android uređaji) za navigaciju, ažuriranja vremenskih uslova i različite kalukacije za let, ali su to lični uređaji koji nisu direktno integrisani u sisteme kontrole aviona. Tableti koriste iOS ili Android operativne sisteme, a aplikacije za pomoć pilotima preuzimaju se direktno sa AppStore ili Google Play prodavnica. Ovi uređaji predstavljaju potencijalne rizike ako dođe do kompromitacije, kao što je ranije pomenuto, iako nisu direktno integrisani u sisteme kontrole leta.
Na primer, tableti su ranjivi na klasične vektore napada mobilnih uređaja: zlonamernim ažuriranjima aplikacija, fišing kampanjama koje obmanjuju pilote da instaliraju zaraženi softver ili zloupotrebama nerešenih ranjivosti u operativnim sistemima. Jednom kompromitovan, tablet može davati pilotu lažne podatke – izmenjene navigacione karte, lažne vremenske izveštaje ili iskrivljene proračune performansi – što može dovesti do loših odluka tokom leta. Na primer, haker bi mogao da manipuliše GPS koordinatama ili očitavanjima brzine vetra. Rizik se povećava ako piloti povežu ove uređaje na nezaštićene Wi-Fi mreže na aerodromima ili u hotelima, otvarajući vrata „man-in-the-middle“ napadima ili ako nesvesno preuzmu aplikacije sa nezvančnih izvora. Iako nije direktno preuzimanje kontrole nad avionom, ova indirektna sabotaža može dodati stres u pilotažnim zadacima, jer će piloti morati da analiziraju kontradiktorne podatke iz različitih izvora – tableta i avionskih sistema.
3. Aviotički domen
Ovo je ključni deo aviona, odgovoran za sisteme kontrole leta, autopilot i komunikaciju sa sistemima na zemlji, stanicama i avio-kompanijama. Svaka neovlašćena intervencija u ovom domenu mogla bi imati katastrofalne posledice. Avioni ne koriste konvencionalne operativne sisteme kao što su Windows ili macOS. Umesto toga, koriste specijalizovane operativne sisteme u realnom vremenu (RTOS) koji su kreirani za visoku pouzdanost. Ovi sistemi imaju minimalnu potrebnu funkcionalnost kako bi se smanjio rizik od sajber pretnji. Sistem za upravljanje letom (FMS) baziran je na Unix sistemu sa strogim bezbednosnim kontrolama.
Ako nema dokaza da je sajber napad izazvao pad aviona, da li rizik zaista postoji?
Sajber bezbednosni rizici u avijaciji slični su onima sa kojima se suočava pomorska industrija. Godinama je pomorski sektor ignorisao zabrinutosti u oblasti sajber bezbednosti, verujući da su brodovi sigurni zbog svojih specijalizovanih i zatvorenih sistema. Međutim, u poslednjoj deceniji, sajber napadi na brodove su porasli, što je dovelo do značajnih finansijskih gubitaka.
Jedan značajan primer sajber napada na brod desio se u februaru 2017. godine, kada su hakeri daljinski kompromitovali nemački kontejnerski brod koji je plovio sa Kipra ka Džibutiju. Napadači su pristupili sistemima za navigaciju i manevarske kontrole, konkretno ciljajući njegov sistem upravljanja i operativne sisteme. Posada je izgubila kontrolu nad brodom na nekoliko dana, nisu mogli efikasno da upravljaju, sve dok se IT tim nije ukrcao na brod da sanira štetu i povrati funkcionalnost. Napad je iskoristio ranjivosti u međusobno povezanim sistemima broda. Iako tačan motiv – otkupnina, ometanje ili špijunaža – ostaje nejasan, ovaj slučaj je pokazao potencijal sajber napada da fizički ometaju pomorske operacije, pretvarajući brod u plutajući problem dok stručna intervencija nije rešila situaciju.
Avio industrija možda prati sličan put – dok se ne dogodi veći sajber incident, mnogi rizici mogu i dalje biti zanemareni.
Nedostatak javnih informacija o sajber napadima na avione proizlazi iz visoko specijalizovane i strogo čuvane prirode sajber bezbednosti u avijaciji. Za razliku od češćih uspešnih napada u industrijama kao što su finansije ili maloprodaja, incidenti koji se odnose na avione uključuju vlasničke sisteme, poverljive tehnologije i implikacije po nacionalnu bezbednost, zbog čega se detalji drže u tajnosti. Ipak, ova neprozirnost nije isto što i bezbednost: moderni avioni su preplavljeni digitalnim sistemima, od kojih je svaki potencijalna ulazna tačka za odlučne hakere. Kako avijacija sve više prelazi u digitalnu sferu, rizik i dalje postoji i krije se ispod površine i daleko od toga da ga nema.
Potencijalni vektori sajber napada
Trenutno, većina sajber napada na avione zahteva fizički pristup, što znači da bi napadač morao biti na licu mesta. Međutim, kako avionski sistemi postaju povezaniji, mogli bi se pojaviti novi vektori napada:
- Prenos podataka u realnom vremenu: Avioni kontinuirano šalju operativne podatke ka serverima na zemlji, omogućavajući avio-kompanijama da stalno prate stanje aviona. Ako napadač kompromituje ove servere na zemlji, mogao bi manipulisati podacima koji se šalju avionu, poput lažnih očitavanja pritiska što bi moglo da dovede pilote u zabludu tokom sletanja.
- Manipulacija autopilotom: Tokom dugih letova, pažnja posade prirodno opada zbog umora. Ako bi napadač ubacio lažne podatke – poput pogrešnih komandi za ugao nagiba – piloti to možda ne bi primetili dok ne bude prekasno.
- Fly-by-Wire: Moderni avioni oslanjaju se na fly-by-wire sisteme, što znači da se pilotski unosi pretvaraju u digitalne signale koji kontrolišu avion. Iako ovo poboljšava efikasnost, takođe uvodi potencijalne sajber rizike. Ako bi napadač mogao da ometa ove digitalne signale, to bi moglo da poremeti kritične funkcije kontrole, što bi potencijalno dovelo do opasnih uslova tokom leta.
Kako se ove pretnje mogu rešiti?
Za razliku od računara, sisteme aviona nije moguće lako modifikovati kada su već u upotrebi. Ugradnja sajber odbrane u postojeće avione predstavlja izazov. Međutim, neke strategije smanjenja rizika uključuju integraciju zaštitnog zida kako bi se razdvojili avionski domeni i sprečio neovlašćeni pristup, kao i uvođenje rigoroznijeg testiranja softvera kako bi se sprečili softverski problemi.
Kompanija Kaspersky doprinosi razvoju Secure-by-Design principa za avione sledeće generacije, starajući se da bezbednost bude ugrađena u avionske sisteme od samog početka.
Secure-by-Design je pristup razvoju sistema u kojem je bezbednost integrisana od samog početka, umesto da se dodaje naknadno. To podrazumeva kreiranje softvera i hardvera sa ugrađenim zaštitama, čime se minimizuju ranjivosti i smanjuje potreba za dodatnim bezbednosnim zakrpama. U avijaciji, to znači da su sistemi aviotike i komunikacija inherentno otporni na sajber pretnje, a u isto vreme zaštićeni drugim zaštitama poput zaštitnog zida ili alata za praćenje.
Autor: Aleksandar Nikolajev, viši analitičar bezbednosti, Kaspersky ICS CERT
Foto: Pierre Blaché, Pixabay
