Cyberprzestępca

Cyberprzestępca

źródło: ShutterStock

Government Accountability Office (instytucja kontrolna Kongresu Stanów Zjednoczonych) opublikowała raport dotyczący bezpieczeństwa lotów pasażerskich odbywających się na terenie USA. Dokument zwraca uwagę na zagrożenie związane z potencjalnymi atakami hakerskimi na systemy kontroli lotu poprzez wykorzystanie bezprzewodowych systemów rozrywki dla pasażerów (ang. wireless entertainment system), które coraz częściej pojawiają się na pokładach samolotów.

Raport GAO zwraca uwagę na dwa prawdopodobne źródła zagrożenia dla bezpieczeństwa lotu. Pierwszym z nich są sami pasażerowie, którzy korzystając z dostępnej w samolocie sieci Wi-Fi mogliby – potencjalnie – uzyskać nieautoryzowany dostęp do nieodpowiednio zabezpieczonej sieci kontrolnej samolotu. Drugim – bardziej niepokojącym – źródłem zagrożenia są natomiast cyberprzestępcy, którzy ze znajdującymi się na pokładzie samolotu bezprzewodowymi systemami rozrywki mogliby łączyć się przez internet.

- Połączenie internetowe w kabinie powinniśmy traktować jako bezpośredni łącznik pomiędzy statkiem powietrznym a światem zewnętrznym. Z tego też powodu powinniśmy brać również pod uwagę potencjalnych szkodliwych aktorów – czytamy w raporcie GAO.

Z wnioskami płynącymi z raportu zgodził się Michael Huerta, dyrektor Federalnej Administracji Lotnictwa Cywilnego, który poinformował, że lotniczy regulator rozpoczął już współpracę z rządowymi ekspertami oraz NSA w celu wprowadzenia niezbędnych zmian w dziedzinie poprawy bezpieczeństwa lotów. – Zagrożenia, o których mowa, będą coraz większe. To coś na czym powinniśmy obecnie skoncentrować nasze wysiłki – mówił niedawno Huerta w amerykańskim Senacie.

>>> Czytaj też: Zortrax, 3D Printers, Monkeyfab, 3DGence. Polskie drukarki 3D podbijają świat

Czynnik ludzki

Czy zagrożeniami, o których piszą autorzy raportu GAO powinni zainteresować się również pasażerowie podróżujący po Polsce i Europie? – Trudno nam się wypowiadać co do szczegółów i możliwości ingerencji w bezprzewodowe systemy samolotów. Jest to wiedza, którą posiada właściciel certyfikatu typu samolotów, czyli producent – podkreśla Marta Chylińska, rzecznik prasowy w Urzędzie Lotnictwa Cywilnego. 

Jednocześnie Marta Chylińska zwraca uwagę na fakt, że samoloty produkowane przez tą samą firmę nie odbiegają standardami w zależności od rejonu użytkowania. Natomiast wyposażenie samolotu i funkcje dodatkowe (w tym przypadku wspomniane bezprzewodowe systemy rozrywki) są opcjonalne. - Warto również podkreślić, że systemy rozrywki są odseparowane od systemów kontroli lotów i dostanie się do systemów sterowania lotem poprzez system rozrywki nie powinno się zdarzyć – dodaje.

Nie powinno się zdarzyć, ale niestety zdarzyć się może. Choćby przez tzw. błąd ludzki. Nie jest tajemnicą, że najsłabszym ogniwem wszelkich – nawet najbardziej skomplikowanych – systemów teleinformatycznych jest właśnie człowiek.

- Nie można wykluczyć, że na skutek błędu projektowego lub np. pomyłki serwisanta sieć multimedialna danego samolotu nie została w pełni odseparowana od sieci technicznej samolotu – mówi nam Piotr Konieczny szef zespołu bezpieczeństwa niebezpiecznik.pl. Gdyby w istocie sieci te współdzieliły jakieś urządzenia, mogłoby to oznaczać, że – np. ze względu na błąd w oprogramowaniu samolotowego switcha – użytkownik podpięty do jednej z sieci może mieć wpływ na dane przetwarzane w drugiej sieci – dodaje ekspert.

Choć z raportu amerykańskiego odpowiednika Najwyższej Izby Kontroli wynika, że jak dotąd do skutecznego ataku na systemy kontrolne samolotu nigdy nie doszło, to jednak ostatnie wydarzenia związane z katastrofą samolotu Germanwings pokazują, że każde – nawet najmniej prawdopodobne zagrożenie – należy traktować dziś z pełną powagą.

- Mam nadzieję, że dzisiejsze samoloty, w przeciwieństwie do niektórych samochodów, są w stanie dalej funkcjonować bez części systemów elektronicznych, a więc nawet celowa awaria lub rekonfiguracja któregoś z systemów z sieci technicznej dalej może zostać nadpisana przez pilota, np. ustawieniami mechanicznymi – podkreśla Piotr Konieczny.

>>> Czytaj też: Polskie startupy chcą podbić świat. W Krakowie powstaje europejska Dolina Krzemowa

Internet rzeczy rajem dla cyberprzestępców?

Zagrożenie, o którym mowa nie dotyczy jednak tylko samolotów, ale wszelkich urządzeń, które komunikują się ze światem zewnętrznym za pośrednictwem internetu. A jest ich coraz więcej. Z danych firmy Intel wynika, że do 2020 roku liczba urządzeń znajdujących się w globalnej sieci Internetu rzeczy (ang. Internet of Thing) przekroczy 50 miliardów. Z kolei analitycy z Pew Research Centre prognozują, że pięć lat później trudno będzie znaleźć przedmioty niekomunikujące się z Internetem. 

Trudno sobie wyobrazić, aby cyberprzestępca, którzy przejmie kontrolę nad elektryczną szczoteczką do zębów mógł w jakikolwiek sposób zagrozić życiu lub zdrowiu jej użytkownika. W przypadku takich urządzeń jak termostaty, alarmy przeciwpożarowe, systemy antywłamaniowe ewentualne zagrożenie staje się jednak bardzo realne. Szczególnie, jeśli „po drugiej stronie” znajduje się osoba, która doskonale wie czego chce. - Należy liczyć się z tym, że każda rzecz "inteligentna", która korzysta z dostępu do internetu, może zostać przeprogramowana przez atakującego. Historia zna przypadki oficjalnych aktualizacji oprogramowania (np. inteligentnych żarówek), które powodowały błędy w ich obsłudze – podkreśla Piotr Konieczny.

Nie można zapominać o zbliżających się wielkimi krokami technologii autonomicznych samochodów, nad którą intensywnie pracuje m.in. Google oraz Tesla Motors. Samoprowadzące się pojazdy mogą całkowicie zrewolucjonizować rynek motoryzacyjny, ale jednocześnie niosą za sobą mnóstwo zagrożeń. Już dziś niektórzy producenci samochodów oferują klientom funkcję „wirtualnego kluczyka”, która umożliwia uruchamianie silnika samochodu z poziomu aplikacji w smartfonie. To oczywiście bardzo przydatna i przyszłościowa technologia, a jednocześnie pole do popisu dla złodziei samochodów dysponujących odpowiednią wiedzą i umiejętnościami. Należy mieć nadzieję, że rozwój systemów bezpieczeństwa w najbliższych latach będzie wprost proporcjonalny do dynamicznego rozwoju koncepcji Internetu rzeczy.

Ponad wszystko musimy również pamiętać, że cyberprzestępcy to cyfrowi biznesmeni, którzy w swojej działalności kierują się przede wszystkim rachunkiem zysków i strat. - W moim odczuciu bardziej atrakcyjnym celem dla przestępców są wciąż standardowe komputery i telefony komórkowe. Atak na te urządzenia oznacza bowiem dla przestępcy szybki i spory zysk, czego nie można powiedzieć o ataku na inteligentną lodówkę, bramę garażową czy też przełącznik świateł – podsumowuje Piotr Konieczny.