Эксперты POGO: Истребители F-35 – как птенцы против киберястребов

Опубликовано at 12:42
174 0

Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO). F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО истребитель абсолютно беспомощен и сдает все карты заранее.

Все отдельные подсистемы самолета, такие как электронные радары, система распределенной апертуры и система связи, навигации и идентификации, обмениваются данными между собой.Из-за того, что все электронные подсистемы самолета тесно связаны, злоумышленнику достаточно скомпрометировать лишь одну из них, чтобы захватить самолет целиком.

При этом по идее кибербезопасность в F-35 играет (должна играть!) чрезвычайно важную роль, поскольку его работа во многом зависит от сети автоматизированных систем, пояснили в POGO.

«Успешная атака на одну из систем оружия может потенциально снизить его эффективность, помешать выполнению миссии и даже стать причиной физического повреждения и человеческих потерь», – отметили в POGO.

Кстати, в этот же день Бельгия выпустила заявление, в котором признает самолеты F-35 «непригодными для ведения боя и опасными для экипажа». Об этом пишет бельгийское издание Le Vif со ссылкой на исследование неправительственной организации POGO. Всего эксперты выявили как минимум три компонента, которые делают самолет неэффективным. В числе недоработок – низкая точность стрельбы, недостаточная степень защиты от кибератак и недолговечность конструкции. Власти Бельгии изначально планировали закупить 34 истребителя по цене более четырех миллиардов евро. Однако вновь открывшаяся информация ставит сделку под сомнение. По словам одного из экспертов POGO, система Alis, установленная на всех истребителях, легко взламывается. Кроме того, хакеры могут вмешиваться в процесс передачи данных от штаба экипажу и тем самым изменять приказы.

АКБ неоднократно писало про то, что спутниковый канал большинства кораблей вообще не защищён системами безопасности, и к ним можно подключиться и поменять данные в цифровой системе навигации, что можно банально с земли взламывать через Wi-Fi летящие самолеты и.т.д. Далее, в ходе испытаний Boeing 757 команда IT-специалистов смогла «захватить» пассажирский самолет в аэропорту Атлантик-Сити в Нью-Джерси, взломав системы лайнера, при этом использовались только те инструменты, которые могли пройти через службу безопасности аэропорта.

Также в прошлом году эксперт IO Active успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета, сам при этом находясь на земле. По словам специалиста, аналогичным образом он задетектил несколько военных объектов НАТО в зонах конфликтов, а также смог получить доступ к сетям морских судов.

F-35, о котором речь в данной статье, был разработан на основе опыта советских специалистов, передавших в 1995 году компании Lockheed Martin военные секреты от ОКБ имени Яковлева, накопленные в процессе разработки советского истребителя вертикального взлёта и посадки Як-141.

Читайте также на АКБ:

...Казалось бы, какая связь между Tinder и секретными истребителями нового поколения? Самая прямая — люди, которые пользуются и тем и другим (и почему-то не считают зазорным смешивать подобные вещи). Неизвестный хакер взломал Tinder-профиль служащей Королевских ВВС Великобритании в Tinder, связался с ее сослуживцами и «обсудил секретные данные».

По данным британских СМИ, злоумышленнику удалось обмануть как минимум одного из военнослужащих, который рассказал детали об истребителях F-35 Lightning II. Любопытно, как это выглядело — «Привет, дорогой, что делаешь сегодня вечером? Давай поговорим о сверхзвуковых истребителях-бомбардировщиках?».

«К счастью, было раскрыто мало информации, и человек, чья учетная запись была взломана, сообщил об этом инциденте, позволив оперативно проводить последующие действия и расследование», — говорится во внутреннем сообщении ВВС Великобритании, которую цитируют журналисты. Далее по тексту военнослужащих предупреждают об опасности метода социальной инженерии и разведки в соцсетях — о более серьезных последствиях не сообщается.

Издание The Daily Mail также отмечает, что военнослужащим пока не удалось выяснить, кто стоит за взломом профиля Tinder военнослужащей, однако, разумеется, «под подозрением находятся разведывательные службы России и Китая».

По мнению журналистов, «обе страны отчаянно нуждаются в информации о флоте F-35, который представляет собой следующее поколение стелс-истребителей и потенциальную угрозу для их собственных военных активов».

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий