האקרים הצליחו לפרוץ למערכות מטוס נוסעים של בואינג
הפריצה בוצעה במסגרת ניסוי של המשרד להגנת המולדת בארה"ב, שארך יומיים והתבסס על טכנולוגיות זמינות - ללא ציוד מיוחד. לפי הערכות, העובדה שהיה זה מטוס ישן יחסית סייעה לפריצה ולטענת בואינג, אין סכנה למטוסיה
האקרים של משרד הגנת המולדת בארה"ב הצליחו לפרוץ למערכותיו של מטוס בואינג 757, כחלק מניסוי שנערך בשנה שעברה. הניסוי נחשף כעת במסגרת עדות שנתן לקונגרס האמריקאי רוברט היקי, מנהל הפרויקטים בתחום הסייבר של המשרד.
קראו עוד בכלכליסט:
- אם אבטחת סייבר לא תתחיל ב-DevOps, לא ננצח את ההאקרים
- האקר סורי השיג אלפי מספרי אשראי פעילים של ישראלים
- ייזהר הגולש: אפליקציית ווטסאפ נגועה ומזויפת זכתה למיליון הורדות
על פי דיווח של CBS, הפריצה בוצעה למטוס שחנה בנמל התעופה של אטלנטיק סיטי וארכה יומיים. "השתמשנו בדברים הרגילים שיכולים לחדור מערכות אבטחת מידע", הסביר היקי במהלך עדותו, "ביצענו את הפריצה תוך שימוש בתקשורת רדיו". ה-757 אמנם כבר לא מיוצר מאז 2004, אך עדיין נמצא בשימוש בחברות תעופה רבות; גם לדונלד טראמפ יש מטוס פרטי מדגם זה.
מטוס בואינג 757 צילום: בלומברג
חברת בואינג מסרה בתגובה שאין פרצות אבטחה במטוס ה-757 או בכל דגם אחר מתוצרתה, וגורם רשמי בממשל האמריקאי טען שהפריצה התבססה על וקטור צר מאוד, שרלוונטי רק למטוסים ישנים עם מערכות מיושנות.
פריצה למטוסים נחשבת כאחת הסכנות העיקריות עימן מתמודדות רשויות התעופה בעולם. עד כה מעטים המקרים שפורסמו על פריצות סייבר מוצלחות למטוסים בפעולה ואלו בוצעו על ידי חברות אבטחה ולא ע"י פושעים. עד כה לא ידוע על אירוע סייבר שבמסגרתו האקרים השתלטו על מטוס.
פריצה למערכות של מטוסים דורשת מומחיות רבה. גם במקרה הנוכחי נדרש לצוות שפעל בתנאי מעבדה על מטוס מיושן כיומיים עבודה כדי להצליח. מטוסים מודרניים מכילים מערכות מוקשחות שהפריצה אליהן קשה הרבה יותר. עם זאת, בעולם הסייבר המוסכמה היא שאין מערכת שלא ניתן לפרוץ אליה; מדיניות ניהול הסיכונים כיום היא להעלות את יחס העלות-תועלת של ניסיונות פריצה כדי להפוך את ביצוע הפריצה לבלתי משתלמת עבור ההאקרים.
