Mashirika ya usalama ya Merika: Mashambulizi ya kimtandao ya ndege za kibiashara "ni suala la muda tu"

Mashambulio ya mtandao wa ndege za kibiashara ni suala la muda tu, Idara ya Usalama wa Ndani na mashirika mengine ya serikali ya Merika wameonya. Ndege nyingi za abiria hazina kinga za kimtandao kuzuia utapeli kama huo.

Nyaraka za ndani za DHS, zilizopatikana kupitia ombi la Sheria ya Uhuru wa Habari, udhaifu wa kina na ndege za kibiashara na tathmini za hatari. Nyaraka kadhaa bado "zimezuiliwa kwa kufuata msamaha" wa FOIA.

Utoaji huo ni pamoja na uwasilishaji wa Januari kutoka Maabara ya Kitaifa ya Magharibi ya Pasifiki ya Pasifiki (PNNL), sehemu ya Idara ya Nishati, ikielezea juhudi za kikundi cha kudanganya ndege kupitia huduma yake ya Wi-Fi kama mtihani wa usalama.

Jaribio la udukuzi lilikuwa lifanyike bila msaada wowote wa ndani, kutoka nafasi ya ufikiaji wa umma (kwa mfano, kiti cha abiria au kituo cha uwanja wa ndege), na bila kutumia vifaa ambavyo vitasababisha usalama wa uwanja wa ndege. Kulingana na uwasilishaji, udukuzi huo uliruhusu watafiti "kuanzisha uwepo wa kutekelezeka na usioidhinishwa kwenye mfumo mmoja au zaidi ya ndani."

Hati nyingine, kutoka 2017, inasema upimaji unaonyesha "veti za kushambulia zipo ambazo zinaweza kuathiri shughuli za ndege." Uwasilishaji wa DHS uliojumuishwa kwenye nyaraka hizo unasema "ndege nyingi za kibiashara zinazotumiwa hivi sasa hazina kinga yoyote ya kimtandao." Inabainisha ukweli kwamba hata shambulio la kimtandao linalofanikiwa linaweza kuwa na "athari kubwa kwa tasnia ya anga."

SOMA ZAIDI: Mtaalam wa usalama anadaiwa kumwambia FBI alidanganya na kuendesha ndege ya ndege katikati ya ndege

Nyaraka za Kurugenzi ya Sayansi na Teknolojia ya DHS zinaonya kuwa sera na mazoea ya sasa hayatoshi kushughulikia "haraka na athari mbaya ambazo zinaweza kusababisha mashambulio mabaya ya mtandao wa ndege wa kibiashara unaosambazwa."

Tishio la hacks ya ndege ni jambo ambalo limejulikana kwa muda. Mnamo mwaka wa 2015, FBI iliwaonya wafanyikazi kuangalia tabia isiyo ya kawaida baada ya mtaalam wa usalama wa kompyuta Chris Roberts kusema alipata mifumo ya kudhibiti ndege kuungana na kiweko cha burudani ndani ya ndege mara 20.

Mnamo Novemba, afisa wa DHS Robert Hickey alisema wakala huyo alifanikiwa kudanganya wauzaji wa ndege ya Boeing 757 ya kibiashara mnamo 2016. Pia alidai wawakilishi kutoka mashirika ya ndege ya Amerika na Shirika la Ndege la Delta walishtuka kujua serikali imekuwa ikitambua hatari ya hacks kama hizo kwa muda mrefu na hakuwa na wasiwasi kuwajulisha.

Walakini, msemaji wa Boeing aliliambia Daily Beast kwamba walishuhudia jaribio hilo na "wanaweza kusema bila shaka kwamba hakukuwa na udanganyifu wowote wa mifumo ya kudhibiti ndege."

Mnamo 2014, mtaalam wa usalama Ruben Santamarta alionya wadukuzi wangeweza kupata vifaa vya mawasiliano vya satelaiti ya ndege kupitia Wi-Fi na kuingiza mifumo ya burudani, baada ya kubuni njia ya kuifanya mwenyewe. Santamarta alisema mifumo iliyo hatarini haikutumika tu katika ndege, bali pia katika "meli, magari ya jeshi, na pia vifaa vya viwandani kama vile mafuta, bomba la gesi, na mitambo ya upepo."

Katika mkutano wa Kofia Nyeusi ya 2018, Santamarta itaonyesha jinsi inawezekana kudanganya ndege kutoka ardhini, kufikia mtandao wa Wi-Fi na kufikia mawasiliano ya satelaiti ya ndege, ambayo inaweza kuwa silaha kama chombo cha masafa ya redio (RF).

“Hizi ni kesi halisi. Sio tena matukio ya kinadharia, ”aliiambia Dark Reading. "Tunatumia [udhaifu] katika vifaa vya satcom kugeuza vifaa hivyo kuwa silaha."