Hill: Електрониката на американския разрушител „John McCain” може да е „хакната”
Повечето начини за проникване са ограничени единствено от изобретателността на хакерите
Точно преди седмица американският ракетен разрушител John McCain (Джон С. Маккейн) на път за рутинна визита в Сингапур се е сблъска в Малакския проток с танкера Alnic MC (Алник Ем Си“), плаващ под флага на Либерия.
Официално бе обявено, че на американския кораб му отказала системата за автоматизирано кормилно управление и това вероятно е причина за сблъскването. После разрушителят продължил плаването на собствен ход.
В този контекст експертът по кибер-сигурност Айра Уинклер в изданието The Hill развива в публикацията си „How to hack a Navy vessel” хипотезата, че корабът е станал жертва на кибер-атака. Уинклер е наеман като експерт от най-големите международни компании за скрито проникване в техните мрежи и от опит е убеден, че във всички мрежи може да се влезе с взлом.
От ВМС на САЩ заявиха, че такава версия е разглеждана, но е после е изключена. Адмирали в оставка заявили по разни телевизии, че такива закрити системи не е възможно да бъдат пробити.
Уинклер отбелязва, че „би бил поразен, ако Русия, Китай, Иран и Северна Корея не ползват такива методи.
Именно незнанието за уязвимостта на електронните системи е опасно. „Главната уязвимост на американските кораби е в това, че запасните адмирали считат подобни атаки не просто риск, а изобщо невъзможни” – отбелязва експертът.
Според Уинклер, съществуват поне пет способа за взлом в системите на американските кораби.
Първо, това са USB-външна памет, заразени с вредоносно програмно оборудване (ПО).
Второ, различно диагностично оборудване, което се присъединява към компютрите, но е заразено с вредоносно ПО. По принцип такова оборудване рядко се проверява щателно.
Трето, има потенциални „къртици” не само сред корабния състав, но и обслужващи подизпълнители по различни пристанища.
Четвърто, незнание на функциите на всички технически устройства и включване на заразено мрежово оборудване без необходимата проверка.
Пето, заинтересовани други страни, например Русия и Китай, могат да пробият фирми-подизпълнители и да заразят системите за управление и друго оборудване още преди да бъдат инсталирани. Електронните системи могат да бъдат заразени и при модернизацията на оборудването и неговия ремонт.
Всички други методи за проникване във всеки компютър са ограничени единствено от изобретателността на хакерите.
„Важно е да се осъзнае, че ако системата е теоретично затворена, това не значи, че тя не може да се разбие” – обобщава Айра Уинклер. – Всички описани по-горе атаки може да се предотвратят или открият, обаче за това трябва да се приеме самата вероятност за такива атаки. Необмислените изявления, че такива атаки са невъзможни, не са просто невежество, те са и просто опасни.
Редакция БЛИЦ