Bi se hekerji lahko prebili v varnostne sisteme v letalu?

Zaradi »napake sistema« je britanska letalska družba British Airways prejšnjo soboto morala odpovedati vse lete z letališč Heathrow in Gatwick. Vzrok naj bi bila težava z računalniki, nekateri britanski mediji pa niso izključili možnosti kibernetskega napada. »Napaka sistema«, kot pravijo pri British Airways, ki naj bi nastala zaradi izpada električnega sistema, je onemogočila prijavo pri okencu, ravnanje s prtljago, onesposobila je mobilno aplikacijo in rezervacije letov. Prizadetih je bilo več kot 1000 letov.

Hekerji prizemljili 1400 potnikov

Junija 2015 je kibernetski napad, ki je za pet ur onemogočil pripravo načrtov letov za deset potniških letal, prizemljil okoli 1400 potnikov na varšavskem letališču Chopin. Hekerski napad s porazdeljeno ohromitvijo storitve (DDoS) je močno obremenil informacijski sistem in ga ohromil. Napad je presenetil mnoge, tudi oškodovane letalske družbe. »To je širša težava industrije in moramo ji nameniti veliko pozornosti,« je takrat povedal izvršni direktor poljske letalske družbe LOT Sebastian Mikosz. Čeprav imajo mnoge letalske družbe robusten sistem, ki je odporen proti hekerskim napadom, »niso upoštevale holističnega pristopa k informacijskim tehnologijam ali širše nevarnosti za letalski sistem«, je opozorilo mednarodno združenje letalskih prevoznikov (Iata). Tudi v ZDA, Turčiji, Španiji in na Švedskem so vdori v računalniški sistem letalskih družb povzročili zamude letov, izgubile so se informacije o potnikih ...

Pixabay

»Vsaka nova tehnologija ima pozitivno in negativno plat. Čim bolj je svet digitalen in čim pogosteje uporabljamo digitalne oblike komunikacije, plačevanja, upravljanja stanovanja, bolj smo kibernetsko izpostavljeni. In če nimamo dovolj dobre varnostne zaščite, smo lahka tarča hekerjev,« je ob robu svetovnega dneva informacijsko-komunikacijske tehnologije (IKT), ki so ga s predavanji o različnih vidikih telekomunikacij zaznamovali na ljubljanski fakulteti za elektrotehniko, za Svet kapitala povedal predstojnik Laboratorija za multimedijo dr. Janez Bešter. Poudaril je, da je treba internetne sisteme graditi po določenih pravilih in standardih, saj s tem zmanjšamo ranljivost.

Tuji strokovnjaki že leta opozarjajo, da so ranljivi vsi sistemi, povezani v omrežje. Imun ni niti letalski sektor; kibernetski napadi na pilotsko kabino so že leta vroča tema hekerskih konferenc. Vendar moramo ločevati med sistemi letalskih družb in sistemi vodenja zračnega prometa, ki so praviloma ločeni od običajnih internetnih omežij ter zato varni, je poudaril Bešter.

Izgubljeno malezijsko letalo letelo še šest ur

Marca 2014 je letalo malezijske letalske družbe MH370, z 239 ljudmi na krovu, kmalu po vzletu v Kuala Lumpurju izginilo z radarjev. Za letalom, ki ga do danes niso našli, se je vsaka sled izgubila nad Indijskim oceanom. Predvidevali so, da je izginilo zaradi tehnične okvare, danes pa so bolj prepričani, da je bila vzrok namenska akcija. »Vsi komunikacijski sistemi so bili ugasnjeni. Tudi sistem, ki je nameščen na letalu ter pošilja podatke in signal o letalu in letu letalski družbi. Ne predstavljam si tehnične napake, ki bi to povzročila,« nam je povedal Matej Eljon, direktor družbe Fabce, letalske storitve, ki se ukvarja s kontrolo zračnega prometa.

Kako lahko letalo v dobi napredne tehnologije izgine? »Radarski sistemi so postavljeni na tleh in ne pokrivajo oceanov; izjema so le obalna območja,« je dejal Eljon in dodal, da za potniški promet zaradi visokih stroškov satelitskega nadzora nad letali še ni, jim je pa prav satelit, namenjen komunikaciji, pomagal do pomembnih ugotovitev pri izginulem letalu. Na podlagi analize zakasnitve potovanja signala od letala do satelita so izračunali, kam je odletelo. »Forenzična analiza je pokazala, da je končalo v južnem Indijskem oceanu.« Še več, ugotovili so, da je letalo, potem ko je izginilo z radarske slike, letelo še šest ur – najbrž v napačno smer, dokler mu ni zmanjkalo goriva. Podrobnosti o dogodkih na nesrečnem letu ne bomo vedeli, dokler ne najdejo črnih skrinjic. To pa je kot iskanje igle v kopici sena. In dokler jih ne najdejo, se bodo pojavljale nove teorije, kaj bi se lahko zgodilo letalu. Teoretiki zarote ne izključujejo hekerskega napada.

Pristojne institucije, letalske družbe in letalsko industrijo nasploh skrbi, da bi lahko nekega dne teroristi s prenosnim računalnikom strmoglavili letalo ali ga »izbrisali« z radarske slike. »Pripravljeni moramo biti na najhujše,« je lani na konferenci o letalski varnosti dejal Luc Tytgat, direktor Evropske agencije za varnost v letalstvu (Easa). Dodal je, da po poročanju EurActiva vsak mesec zaznajo 1000 kibernetskih napadov na letalske sisteme. Gabi Siboni, direktorica varnostnega kibernetskega programa na izraelskem inštitutu za nacionalne varnostne študije, pa je opozorila, da bodo »naslednji 11. september zagrešili računalniški hekerji, ki se jim bo uspelo prebiti v varnostne sisteme v letalu, in ne samomorilci z bombami«.

Pixabay

Dovolj je aplikacija planesploit

Da bi lahko nekdo v resnici »ugrabil letalo« in vdrl v njegov računalniški sistem, je večkrat opozoril Španec Hugo Teso, pilot. Uradnikom Ease je pred dvema letoma razlagal, kako mu je uspelo za nekaj sto dolarjev na ebayu kupiti originalne dele od letalskih dobaviteljev. Imel je namen simulirati izmenjavo podatkov med modeli potniških letal in kontrolo letenja ter najti program za dostop skozi skriti vhod, pri čemer je bil izredno uspešen, sta poročala nemški Der Spiegel in ameriški Wired. Teso je pokazal, da za ugrabitev letala na daljavo sploh ne potrebuješ računalnika, dovolj je pametni telefon, opremljen z aplikacijo planesploit, ki ga je razvil sam. V teoriji bi lahko kibernetski teroristi z uporabo aplikacije prevzeli nadzor nad letalskim krmilnim sistemom in v najhujšem primeru strmoglavili letalo, je dejal. Ameriški zvezni preiskovalni urad (FBI) je zaradi podobnih trditev vzel pod drobnogled strokovnjaka IT Chrisa Robertsa, ki mu je na letalih večkrat (delno) uspelo vdreti v zabavni program za potnike, enkrat mu je med letom uspelo prebiti tudi varnostne kode za motorje, trdi pa tudi, da bi lahko aktiviral maske za kisik.

V varnost v letalskem prometu se vlaga največ denarja. To velja za zemeljske sisteme in tiste na letalih.

Vendar, je dejal Eljon, ki mu pritrjujejo tudi tuji strokovnjaki, to ni mogoče: »Brezžični internetni sistemi so namenjeni zabavi potnikov in imajo posebno povezavo do satelita. So ločeni od povezav, ki jih imajo piloti s kontrolo letenja, kar pomeni, da niso povezani s podatkovnimi povezavami, ki bi lahko neposredno vplivale na sam let letala in nastavitve avtopilota. Obstajajo le povezave, s katerim letalo dobi določene inštrukcije kontrole letenja, ki niso kritične za samo varnost, kot je na primer menjava frekvence pri govorni komunikaciji. Vsa kritična komunikacija med kontrolo letenja in med letalom poteka po analogni radijski zvezi, ki je po svoje zelo zastarela tehnologija, a tudi zelo varna in preizkušena.«

Da so letala »varna pred takšnimi poskusi«, je lani na konferenci zatrdil tudi Brian Moran, podpredsednik za evropske vladne zadeve pri Boeingu. Je pa poudaril pomembnost varovanja ekosistemov, v katerih delujejo letala – vzdrževalnih sistemov, menedžmenta na tleh in v pilotski kabini.

Z letalom
je še vedno najbolj varno potovati

Še manj verjetno je, da bi lahko kdo letalo manipuliral s tal. Strokovnjaki menijo, da je to še ena izmed teorij zarote, da so te zgodbe prenapihnjene, se pa strinjajo, da so tehnologije v letalstvu, predvsem telekomunikacije, izjemno zastarale. Pa vendar so dokazano varne, funkcionalno dobre, je dejal Eljon in dodal, da je letalski promet najvarnejša oblika potovanja: »V varnost v letalskem prometu se vlaga največ denarja. To velja za zemeljske sisteme in tiste na letalih.« Trenutno so najbolj ranljive zemeljske povezave, na katere so priključena letala, ko nalagajo informacije, povezane z letom. Easa poudarja, da so ti sistemi manj varni od tistih, nameščenih na letalih.

Je pa grožnjo treba jemati resno, je dejal Moran in pozval k skupnemu »razumevanju tveganja in izmenjave informacij«, pri čemer ima EU pravne težave. Med temi so viri za EurActiv navedli razdrobljeno področje, slabo razumevanje nevarnosti in razlik v industriji. »Trenutno si je težko izmenjavati informacije,« je poudaril Pascal Andrei, ki je bil 15 let pristojen za varnost letal Airbus. EU se sicer s skupno strategijo varnosti v letalskem prometu želi približati ZDA, vendar se uradniki in zasebni sektor še niso dogovorili o stopnji sodelovanja. ZDA so letalski center za izmenjavo informacij in analizo ustanovile leta 2014, njegov namen pa je izmenjava občutljivih informacij o napadih in šibkih točkah, piše na njihovi spletni strani. Vanj so vključeni Boeing, obveščevalne službe, kot so Nacionalna agencija za varnost, FBI in Cia.

Čim bolj je svet digitalen in čim pogosteje uporabljamo digitalne oblike komunikacije, plačevanja, upravljanja stanovanja, tem bolj smo kibernetsko izpostavljeni.

Letalski promet na letni ravni raste za okoli štiri odstotke, pri čemer letalske nesreče niso nič pogostejše. Njegovemu razvoju pa bo morala slediti tudi tehnologija. Eljon je povedal, da v letalskem prometu načrtujejo sisteme, kjer bo povezovanja veliko več, saj želijo letalske družbe vedno več leteti. Samo čez Slovenijo ob poletnih sobotah leti do 1500 letal. »Če je v zraku več letal, je gostota prometa večja, kar poleg nesreč lahko povzroči tudi zasičenost letalskega prostora in zamude na letališčih. Tehnološki razvoj lahko zagotovi večjo razpoložljivost zračnega prostora, kar pomeni, da zaradi tehnoloških orodij lahko letala letijo bliže,« je razložil Eljon. Že zdaj lahko v letalu občasno vidimo drugo letalo skozi okno, razdalje pa bodo z napredkom tehnologije še manjše, pri čemer varnost ne bo slabša. Eljon, ki je direktor hčerinskega podjetja šestih letalskih kontrol s sedežem v Sloveniji, ki skrbi za čezmejne projekte v letalskem prometu, je dejal, da je najpomembnejši projekt zračni prostor brez vnaprej predpisanih koridorjev, po katerih letijo letala. Delno ta projekt že teče med Avstrijo in Slovenijo, med katerima ni več vnaprej predpisanih zračnih poti, implementirati pa ga želijo v vsej srednji Evropi. »To pomeni tudi manj stroškov, manj goriva, manj onesnaževanja okolja.«

Do konca leta 2018 bo operativen tudi sistem satelitskega nadzora nad oceani, ki testno že deluje. Četudi bomo od tedaj lahko prek satelita letalo spremljali nad oceani, to ne preprečuje zlonamernih akcij na krovu letala niti namerne izključitve sistema, je še dejal.

V Evropi manjka 800.000 strokovnjakov IKT

Zaradi vseobsegajoče digitalizacije so strokovnjaki informacijsko-komunikacijskih tehnologij (IKT) že danes najhitreje zaposljiva in tudi najbolj iskana delovna sila. Z nevarnostmi in novimi prijemi, ki jih izkoriščajo tudi hekerji, zavedajoč se, da so podatki nafta 21. stoletja (če jih znaš pravilno uporabiti), pa bo povpraševanje po teh strokovnjakih še naraščalo. »V Evropi že danes manjka 800.000 strokovnjakov za IKT,« je povedal Bešter in dodal, da jih ni dovolj, ker jih izobraževalni sistem še ni izšolal. Informacijska tehnologija, ki je danes nepogrešljiva, namreč odpira mnoga nova področja. Znanje z več področij pa je dodana vrednost, zato bi morali izobraževati ljudi na področju informacijske tehnologije in interneta stvari (IoT) ter uporabe IKT v zdravstvu, zavarovalništvu …, je dodal Ludvik Uhan, direktor podjetja Zlati rez in član nadzornega odbora Letalske zveze Slovenije. To je pomembno, če želi Slovenija ujeti vlak industrije 4.0, ki po Nemčiji drvi s polno paro.