अमेरिकी सुरक्षा एजेंसियों: वाणिज्यिक हवाई जहाज साइबर हमला "केवल समय की बात है"

वाणिज्यिक विमान साइबर हमले केवल समय की बात है, होमलैंड सुरक्षा विभाग और अन्य अमेरिकी सरकारी एजेंसियों ने चेतावनी दी है। अधिकांश यात्री विमानों में इस तरह के हैक को रोकने के लिए साइबर सुरक्षा सुरक्षा की कमी होती है।

आंतरिक डीएचएस दस्तावेज़, सूचना अधिनियम अनुरोध की स्वतंत्रता, वाणिज्यिक विमानों के साथ विस्तार से कमजोरियों और जोखिम मूल्यांकन के माध्यम से प्राप्त किए जाते हैं। एफओआईए के कई दस्तावेज अभी भी "छूट के लिए पीछे हट रहे हैं"।

इस रिलीज़ में पेसिफिक नॉर्थवेस्ट नेशनल लेबोरेटरी (पीएनएनएल) की एक जनवरी की प्रस्तुति शामिल है, जो ऊर्जा विभाग का हिस्सा है, जिसने सुरक्षा परीक्षण के रूप में वाई-फाई सेवा के माध्यम से एक विमान को हैक करने के समूह के प्रयासों को रेखांकित किया है।

हैकिंग परीक्षण बिना किसी अंदरूनी सूत्र की मदद के, सार्वजनिक पहुंच की स्थिति (उदाहरण के लिए, यात्री सीट या हवाई अड्डे के टर्मिनल) से किया जाना था, और बिना हार्डवेयर का उपयोग किए जो हवाई अड्डे की सुरक्षा को ट्रिगर करेगा। प्रस्तुति के अनुसार, हैक ने शोधकर्ताओं को "एक या अधिक ऑनबोर्ड सिस्टम पर कार्रवाई योग्य और अनधिकृत उपस्थिति स्थापित करने की अनुमति दी।"

एक अन्य दस्तावेज, 2017 से, परीक्षण का कहना है कि "व्यवहार्य हमले वैक्टर मौजूद हैं जो उड़ान संचालन को प्रभावित कर सकते हैं।" दस्तावेज़ों में शामिल एक डीएचएस प्रस्तुति कहती है, "वर्तमान में उपयोग में लाए जाने वाले अधिकांश वाणिज्यिक विमानों में साइबर सुरक्षा नहीं है।" यह इस तथ्य की ओर इशारा करता है कि एक कथित सफल साइबर हमला भी वैश्विक विमानन उद्योग पर भारी प्रभाव डाल सकता है।

READ MORE: सुरक्षा विशेषज्ञ ने कथित तौर पर एफबीआई को बताया कि उसने मिड-फ्लाइट को हैक किया और स्टीयरिंग को उड़ाया

डीएचएस विज्ञान और प्रौद्योगिकी निदेशालय के दस्तावेजों ने चेतावनी दी है कि मौजूदा नीतियां और प्रथाएं "immediacy और विनाशकारी परिणामों से निपटने के लिए पर्याप्त नहीं हैं, जो एक हवाई वाणिज्यिक विमान पर एक भयावह साइबर हमले के परिणामस्वरूप हो सकते हैं।"

एयरलाइन हैक का खतरा कुछ समय के लिए जाना जाता है। 2015 में, FBI ने कर्मचारियों को कंप्यूटर सुरक्षा विशेषज्ञ क्रिस रॉबर्ट्स के बाद असामान्य व्यवहार के लिए बाहर देखने की चेतावनी दी, उन्होंने कहा कि उन्होंने इन-फ्लाइट एंटरटेनमेंट कंसोल को 20 बार तक कनेक्ट करने के लिए एयरक्राफ्ट कंट्रोल सिस्टम एक्सेस किया।

नवंबर में, डीएचएस के अधिकारी रॉबर्ट हिकी ने कहा कि एजेंसी ने 757 में एक वाणिज्यिक बोइंग 2016 के एविओनिक्स को सफलतापूर्वक हैक कर लिया। उन्होंने यह भी दावा किया कि अमेरिकी एयरलाइंस और डेल्टा एयरलाइंस के प्रतिनिधियों ने सरकार को इतने लंबे समय के लिए इस तरह के जोखिमों के बारे में जानने के लिए हैरान कर दिया था। और उन्हें पता करने के लिए परेशान नहीं किया था।

हालांकि, बोइंग के एक प्रवक्ता ने डेली बीस्ट को बताया कि उन्होंने परीक्षण देखा और "असमान रूप से कह सकते हैं कि हवाई जहाज की उड़ान नियंत्रण प्रणालियों का कोई हैक नहीं था।"

2014 में, सुरक्षा विशेषज्ञ रूबेन सेंटमार्टा ने चेतावनी दी थी कि हैकर्स वाई-फाई और इनफ्लाइट एंटरटेनमेंट सिस्टम के माध्यम से एक विमान के उपग्रह संचार उपकरणों का उपयोग कर सकते हैं, क्योंकि उन्होंने इसे स्वयं करने का एक तरीका तैयार किया था। संतामर्ता ने कहा कि कमजोर सिस्टम न केवल हवाई जहाज में उपयोग किया जाता था, बल्कि "जहाजों, सैन्य वाहनों, साथ ही तेल रिसाव, गैस पाइपलाइन और पवन टरबाइन जैसी औद्योगिक सुविधाओं में भी होता था।"

2018 ब्लैक हैट कॉन्फ्रेंस में, संतमार्टा प्रदर्शित करेगा कि कैसे जमीन से एक विमान को हैक करना, वाई-फाई नेटवर्क तक पहुंचना और विमान के उपग्रह संचार तक पहुंचना संभव है, जिसे रेडियो आवृत्ति (आरएफ) उपकरण के रूप में हथियार बनाया जा सकता है।

“ये असली मामले हैं। वे अब सैद्धांतिक परिदृश्य नहीं हैं, ”उन्होंने डार्क रीडिंग को बताया। "हम उन उपकरणों को हथियारों में बदलने के लिए satcom उपकरणों में [भेद्यता] का उपयोग कर रहे हैं।"