В разгар курортного сезона хакеры вывели из строя систему паспортного контроля в двух стамбульских аэропортах
О хакерах сегодня с тревогой говорят все и во всем мире: политики, банкиры, правоохранители. А теперь вот и конференции по кибербезопасности в сфере воздушного транспорта проходят. Эта сфера все чаще подвергается атакам хакеров, счет таких нападений уже идет на тысячи. Под угрозой работа наземных служб и жизни авиапассажиров.
В разгар курортного сезона хакеры вывели из строя систему паспортного контроля в двух стамбульских аэропортах. Похожая ситуация возникла в Дубае из-за кражи личных данных пассажиров. Около 100 рейсов авиа-компании British Airways были отменены в аэропорту Хитроу. Сбой в работе информационных ресурсов аэропорта Домодедово привел к задержке 40 рейсов в дни ЧМ-2018 в России. Хакеры обнаглели настолько, что угрожали руководству воздушной гавани взломом и требовали денег.
Впрочем, не всегда дело ограничивается шантажом, доходит и до трагедий. Десять лет назад возле Мадрида потерпел катастрофу MD-82 авиакомпании Spanair, погибли 154 человека. Сначала причиной назвали ошибку пилотов, но позже эксперты докопались до истоков катастрофы: в системе выпуска закрылок обнаружился троян. Компьютерный вирус привел к тому, что пилоты не получили оповещения о неполадках в оборудовании и нелетной конфигурации самолета...
В июле с. г. в «даркнете» (анонимная скрытая сеть с использованием нестандартных протоколов и портов) были обнаружены логины и пароли, позволяющие войти в систему безопасности крупного международного аэропорта. Хакеры совершенствуют свои методы. Масштабы угроз таковы, что в 2019-м мировая гражданская авиация может понести убытки на 2 трлн долларов.
Как считает гендиректор Международного консультативно-аналитического агентства «Безопасность полетов» Сергей Мельниченко, рисков потенциальных атак со стороны кибертеррористов и хакеров на авиацию множество: от производства самолетов и их оборудования, любого этапа эксплуатации летательных аппаратов до систем организации и обслуживания воздушного движения и работы служб аэропортов. Производство и сервис невозможно представить без компьютерных программ. А к чему приводят кибератаки в этой сфере, весьма показательно продемонстрировали вирусы WannaCry, Petya, Misha...
В 2009 году не справилась со своей задачей система GPS, обеспечивающая заходы на посадку в международном аэропорту Ньюарк. Сигнал периодически пропадал. А помехи создавал водитель грузовика, который использовал купленные на рынке приборы, чтобы избежать слежки работодателя. На международной конференции экспертам демонстрировали, как при помощи устройств за пару тысяч долларов можно создавать ложные метки воздушных судов, которые службы УВД будут воспринимать как реальные. А один из хакеров прямо на аэровокзале запросто проник в бортовую систему летящего самолета.
До сих пор расследователи ломают головы, куда исчез в марте 2014-го самолет «Малайзийских авиалиний». Одна из версий — система связи самолета была дистанционно отключена, после чего злоумышленники направили самолет в Индийский океан. При этом экипаж был лишен возможности вернуть себе управление воздушным судном. В том же году хакеры скоординированно атаковали компьютерные системы более чем в 16 странах, включая аэропорты и авиакомпании Пакистана, Саудовской Аравии, Южной Кореи и США. Год спустя были похожие ЧП. Компания United Airlines приостановила все свои рейсы над территорией США, после того как в компьютерной системе появились ложные планы полета...
Сегодня киберугрозы стали новым фактором риска в деятельности гражданской авиации. Этой теме был посвящен специальный саммит ИКАО, состоявшийся в Эмиратах полтора года назад. Так называемые дубайские декларации стали основой глобального сотрудничества в области защиты деятельности мировой гражданской авиации от киберугроз.
А что у нас? Пока постановлением правительства РФ выявлено 13 сфер, где имеются нуждающиеся в такой защите объекты. По каждому направлению планируется создавать комиссии из технических специалистов. Они наделяются правом выявлять нарушения безопасности на объектах КИИ, за них грозит уголовная ответственность. Например, за неправомерный доступ к охраняемой информации нарушителю светит до шести лет лишения свободы.
Важнейший вопрос: как защищать потенциально уязвимые объекты и кто это будет делать? Во время проведения ЧМ-2018 кибербезопасностью занимались сотрудники ФСБ. Существует государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).
Но уже понятно: все это — лишь начало большого и трудного пути.