Среди причин гибели лайнера "Когалымавиа" в Египте называют и довольно экзотическую версию о кибератаке. Якобы террористы или некие спецслужбы взорвали пассажирский самолет с земли через интернет. Возможно ли такое? "КП" поговорила с экспертом в сфере информационных технологий, преподавателем Академии информационных систем Еленой ЛАРИНОЙ.
Изношеный авиапарк
- Я хочу донести до читателей простую истину. Мир, в котором мы живем, необратимо изменился. И это надо принимать во внимание не только политикам или военным, но и простым гражданам.
Традиционно воздушные происшествия связывают со вполне определенным кругом причин. Первая группа - различного рода технические неисправности, ненадлежащее обслуживание воздушного судна, нарушение правил авиационной и эксплуатационной безопасности. По некоторым оценкам, до 20% авиакатастроф связаны с недостаточно тщательной предполетной подготовкой.
В этом же ряду причин - изношенность авиапарка. Как правило, в тех странах, где авиакомпании используют импортные лайнеры после долгой эксплуатации да и обслуживавшиеся с нарушениями регламента.
- Погибший "Аэробус" за 18 лет сменил пять хозяев. А разбившийся в 2013 году в Казани "Боинг" поменял семь владельцев за 23 года...
- Вторая группа катастроф - человеческий фактор. Пилоты иногда ошибаются. Ошибки часто порождены сложными погодными условиями, недостаточной квалификацией персонала или, как бывает в небольших частных компаниях, сверхнагрузками.
Террористы "поумнели"
Наконец третья группа - катастрофы в результате терактов. Как правило, они делятся на три составляющих. Первая - наиболее распространенная, когда взрывчатые вещества доставляют на борт - например, в багаже. Иногда взрывчатку проносят террористы-смертники, попавшие на борт как обычные пассажиры. Но в последние годы таких случаев стало в разы меньше, чем раньше. В решающей степени это связано с тем, что правоохранительные органы получили в свое распоряжение эффективные средства предполетного контроля пассажиров и багажа.
И террористы изменили тактику. Стали осуществлять тщательно спланированные, сложные спецоперации. Это предполагает внедрение своих агентов в службу безопасности, управления полетов, а также вербовку лиц, связанных с погрузкой багажа, заправкой воздушного судна. В таких случаях главный агент обеспечивает прикрытие, а исполнитель доставляет на борт взрывчатку. Либо создает условия для программируемого взрыва намеренными неисправностями, отклонением от регламента заправки топливом.
В большинстве стран мира спецслужбы, прекрасно понимая опасность нового вида терроризма, оснастили аэропорты мощнейшими системами видеонаблюдения, предполетного технического контроля и повседневной многоэтапной проверки персонала. Но такие системы требуют не только очень больших денег, но и высокого технического уровня эксплуатации. Едва ли он везде на должном уровне.
- Намекаете на аэропорт Шарм-эль-Шейха, откуда вылетел "Аэробус"?
- Без комментариев. Раньше этим перечнем причин катастроф все и исчерпывалось. Но сегодня ситуация изменилась.
В прошлом году в Соединенных Штатах вышла книга Future crime, или "Будущее преступности". Написал ее Марк Гудман.
- Что за специалист?
- Он прошел путь от рядового полицейского до одного из руководителей полиции крупнейшего американского мегаполиса, сотрудничал с АНБ и ФБР, представлял США в Интерполе. В последние годы - профессор Университета сингулярности, созданного на территории НАСА корпорацией Google.
Помимо прочего, в книге Гудмана есть раздел, где описываются принципиально новые виды кибертерроризма. И "почетное место" здесь занимает именно воздушный кибертерроризм.
|
Замаскированная смерть
- Пресса писала о специалисте по компьютерной безопасности, сооснователе компании One World Labs Крисе Робертсе. Он смог взломать электронную систему летящего Boeing 737-800 и поменять алгоритм работы одного из двигателей. Сделал это, чтобы наглядно показать уязвимость в управлении современным воздушным судном. Крис утверждает, что, сидя на пассажирском месте, через медиасистему можно забраться в кабину пилотов.
- Да, уже сегодня развитие информационно-телекоммуникационных технологий, сложность компьютерных вирусов и так называемых боевых, поражающих программных платформ позволяют уничтожать самолеты, маскируя это под авиа-катастрофы по техническим причинам.
- Крис Робертс назвал уязвимые для кибертеррористов лайнеры: Boeing 737-800, 737-900, 757-200 и Airbus A320s. Эксперты добавили в этот список Boeing 787 Dreamliner, а также Airbus A350 и A380, перенасыщенные электроникой...
- До сих пор многие полагают, что такие катастрофы кибертеррористы могут устроить исключительно при помощи неотключенных компьютеров и смартфонов пассажиров авиарейсов. Это не так. Например, в Америке 90% айфонов инфицировано, но они не представляют угрозы на борту воздушного лайнера. Авионика самолета никоим образом не связана с пользовательской электроникой. В подавляющем большинстве случаев она никак не связана и с самим интернетом, а завязана на внутренние сети авиакомпаний и специальные защищенные сети аэропортов и авиадиспетчерских служб. Но Гудман в своей книге описал случаи проникновения реальных хакеров в защищенные сети аэропортов и диспетчерских служб за последние пять лет. Задолго до вашего Криса Робертса. Причем не просто проникновение, а инфицирование сетей этих служб шпионскими программами.
- Банальная слежка?
- Применительно к компьютерному оружию в одной программной платформе могут быть размещены и шпионские, и поражающие модули. Информация Гудмана доказывает, что аэропорты уязвимы для террористов. Они могут не только натворить самые страшные беды в самом аэропорту, но и через наземные сети проникнуть в сеть самолета и совершить диверсию.
- Подробнее можно?
- Не буду описывать, как происходило проникновение хакеров в авиасистемы. На мой взгляд, книга Гудмана при всей ее увлекательности не должна была выходить в открытой печати нигде в мире.
"Угрозы вчерашнего дня"
- Вернемся к воздушному кибертерроризму. Слухи ходят разные. Мол, хакеры-террористы могут с земли через интернет взорвать лайнер на большой высоте... Не надо ракет, взрывчатки.
- Это все страшилки вчерашнего дня. В последний год ситуация еще более ухудшилась. Ряд стран мира смогли разработать боевые компьютерные средства, которые инфицируют управляющие блоки тех или иных систем, в том числе самолетов, без проникновения в них по Сетям.
- А как тогда?
- Через акустическую и оптическую среду. Проще говоря, через свет и звук. Даже если самолет, корабль или автомобиль имеет в себе электронные компоненты управления, никак не связанные с интернетом, закрытыми сетями, зловредные вирусы могут проникнуть в него и вывести из строя при помощи света и звука.
- Можно ли определить, что использовалось кибероружие?
- Важное свойство кибервойн - они анонимны! Некому предъявить официальные обвинения. В любом серьезном кибероружии есть модуль, имитирующий его применение под различного рода технические отказы, ошибки человека, износ механизмов и т. п. Я уже как-то рассказывала, что важному чиновнику, имеющему современный кардиостимулятор, можно на расстоянии остановить сердце. Шел человек и упал замертво. Никаких следов хакеров. Или устроить взрыв дома якобы от утечки бытового газа. То же и с самолетом.
ИЗ ДОСЬЕ "КП"
Елена ЛАРИНА, предприниматель в сфере информационных технологий, член Сообщества практиков конкурентной разведки, преподаватель Академии информационных систем, эксперт Изборского и Сретенского клубов, соавтор книг "Кибервойны XXI века. О чем умолчал Эдвард Сноуден", "Мировой-на. Все против всех".
ЧИТАЙТЕ ТАКЖЕ
Ученый из Киева придумал, как спасать людей в авиакатастрофах
Каждый раз трагедия в авиации становится огромным шоком для миллионов людей. Все снова и снова задаются вопросом: неужели все настолько безнадежно и всякий раз, входя в салон самолета, мы на несколько часов становимся беспомощными заложниками неба? Неужели ничего нельзя придумать?
- Можно! - считает киевский инженер Владимир Титаренко. - И уже придумано.
Он не фантазер или прожектер. Татаренко - лауреат Государственной премии Украины в области науки и техники. Несколько лет он потратил на то, чтобы создать систему, которая сделает авиаперелеты безопасными. Создал и еще три года назад получил патент на свое изобретение.