Сейчас очень много пишут о том, что американский эксперт по информационной безопасности Крис Робертс взломал систему управления самолета авиакомпании United Airlines и сам попросился в руки ФБР, которая его и задержала, предъявив обвинения. Журналисты по своей, не самой лучшей, привычке перепечатывают иностранные статьи, не вдаваясь в суть происходящего. Но выглядит зато устрашающе - взломан самолет через развлекательную систему, встроенную впереди стоящее кресло. На самом деле все немного не так :-) Не буду подробно рассказывать, что написано на 22 страницах отчета специального агента ФБР Майкла Хёрли, направленного им в суд Нью-Йорка, перескажу тезисно:
- Первые 12 страниц спецагент ФБР перечисляет, что он нашел на планшете, ноутбуке, куче съемных жестких дисков, флешек и SD-карт Криса Робертса.
- Последующие 6 страниц являются пересказом слов Робертса о том, как он пытался привлечь внимание общественности к проблеме информационной безопасности авиаперевозок и что конкретно он сделал на борту не только его последнего рейса, но и ряда предыдущих рейсов.
- Свое заключение спецагент ФБР базирует на 4 фактах
- Развлекательная система того кресла, где сидел подозреваемый, имеет следы физического взлома (по словам Робертса ему надо было подключить витую пару к информационной системе самолета, а для этого надо было раскрутить монитор развлекательной системы).
- Робертс рассылал через социальные сети сообщения о том, что ему удалось обойти систему защиты самолета.
- Робертс уже имел к моменту задержания две беседы с сотрудниками ФБР, в которых он описывалпроизведенные действия по "взлому".
- Агенты и технари ФБР предполагают, что Робертс действительно мог осуществить то, о чем он написал в социальных сетях.
- В итоге спецагент Хёрли делает вывод в своем запросе в суд, что Робертс имел возможность получить доступ к системе управления (а точнее к системе набора высоты) самолета, но доказательств этого факта не предъявляет.
- Задерживают Робертса по причине наличия у него на ноутбуке инструментов, которые могутбыть использования для совершения противоправных действий. Именно это основание фигурирует в материалах, направленных в суд.
Иными словами, факт реального взлома системы набора высоты Airbus A320, Boeing 737-800, 737-900 и 757-200, пока не подтвержден. Речь идет об опасениях, что такое возможно и пока не подтвержденных заявлениях самого Робертса, который по словам СМИ хотел привлечь внимание к проблеме низкой защищенности самолетов от кибератак. Свою задачу, надо признать, он решил - внимание к проблеме привлек. Но вот возможен или нет взлом самолета - так и осталось непонятным.
Я ни в коем случае не хочу утверждать, что такого быть не может. Но и обратное утверждать пока не готов - кроме голословных заявлений Робертса и подозрений ФБР, доказательств нет. Оно, конечно, к счастью. Я бы не хотел, чтобы в Интернет просочилось описание того, что, если это правда, делал Робертс. Тогда летать на самолетах будет действительно стрёмно - мало ли что и кому придет в голову. С другой стороны, на месте СМИ, я бы все-таки был более осторожен в публикации таких сообщений. Вызвать панику можно легко, а разгребать ее потом придется точно не журналистам.