Hill: Електрониката на американския разрушител „John McCain” може да е „хакната”
Точно преди седмица американският ракетен унищожител John McCain (Джон С. Маккейн) на път за рутинна аудиенция в Сингапур се е сблъска в Малакския пролив с танкера Alnic MC (Алник Ем Си “), плаващ под флага на Либерия. Официално бе оповестено, че на американския транспортен съд му отказала системата за автоматизирано кормилно ръководство и това евентуално е причина за сблъскването. После разрушителят траял плаването на личен ход.
В този подтекст специалистът по кибер-сигурност Айра Уинклер в изданието The Hill развива в обявата си „ How to hack a Navy vessel” хипотезата, че корабът е станал жертва на кибер-атака. Уинклер е наеман като специалист от най-големите интернационалните компании за прикрито навлизане в техните мрежи и от опит е уверен, че във всички мрежи може да се влезе с щурм.
От Военноморски сили на Съединени американски щати обявиха, че такава версия е обсъждана, само че е след това е изключена. Адмирали в оставка декларирали по всякакви малките екрани, че такива закрити системи не е допустимо да бъдат пробити.
Уинклер отбелязва, че „ би бил изумен, в случай че Русия, Китай, Иран и Северна Корея не употребяват такива способи.
Именно незнанието за уязвимостта на електронните системи е рисково. „ Главната накърнимост на американските кораби е в това, че запасните адмирали смятат сходни офанзиви не просто риск, а въобще невъзможни” – отбелязва специалистът.
Според Уинклер, съществуват най-малко пет способа за щурм в системите на американските кораби.
Първо, това са USB-външна памет, инфектирани с вредоносно програмно съоръжение (ПО).
Второ, друго диагностично съоръжение, което се причислява към компютрите, само че е инфектирано с вредоносно Пожарна охрана. По принцип такова съоръжение рядко се ревизира подробно.
Трето, има евентуални „ къртици” освен измежду корабния състав, само че и обслужващи подизпълнители по разнообразни пристанища.
Четвърто, неведение на функционалностите на всички механически устройства и включване на инфектирано мрежово съоръжение без нужната инспекция.
Пето, заинтригувани други страни, да вземем за пример Русия и Китай, могат да пробият фирми-подизпълнители и да заразят системите за ръководство и друго съоръжение още преди да бъдат конфигурирани. Електронните системи могат да бъдат инфектирани и при модернизацията на оборудването и неговия ремонт.
Всички други способи за навлизане във всеки компютър са лимитирани само от изобретателността на хакерите.
„ Важно е да се осъзнае, че в случай че системата е теоретично затворена, това не значи, че тя не може да се разбие” – обобщава Айра Уинклер. – Всички разказани нагоре офанзиви може да се предотвратят или открият, обаче за това би трябвало да се одобри самата възможност за такива офанзиви. Необмислените изказвания, че такива офанзиви са невъзможни, не са просто незнание, те са и просто рискови.
Редакция БЛИЦ
В този подтекст специалистът по кибер-сигурност Айра Уинклер в изданието The Hill развива в обявата си „ How to hack a Navy vessel” хипотезата, че корабът е станал жертва на кибер-атака. Уинклер е наеман като специалист от най-големите интернационалните компании за прикрито навлизане в техните мрежи и от опит е уверен, че във всички мрежи може да се влезе с щурм.
От Военноморски сили на Съединени американски щати обявиха, че такава версия е обсъждана, само че е след това е изключена. Адмирали в оставка декларирали по всякакви малките екрани, че такива закрити системи не е допустимо да бъдат пробити.
Уинклер отбелязва, че „ би бил изумен, в случай че Русия, Китай, Иран и Северна Корея не употребяват такива способи.
Именно незнанието за уязвимостта на електронните системи е рисково. „ Главната накърнимост на американските кораби е в това, че запасните адмирали смятат сходни офанзиви не просто риск, а въобще невъзможни” – отбелязва специалистът.
Според Уинклер, съществуват най-малко пет способа за щурм в системите на американските кораби.
Първо, това са USB-външна памет, инфектирани с вредоносно програмно съоръжение (ПО).
Второ, друго диагностично съоръжение, което се причислява към компютрите, само че е инфектирано с вредоносно Пожарна охрана. По принцип такова съоръжение рядко се ревизира подробно.
Трето, има евентуални „ къртици” освен измежду корабния състав, само че и обслужващи подизпълнители по разнообразни пристанища.
Четвърто, неведение на функционалностите на всички механически устройства и включване на инфектирано мрежово съоръжение без нужната инспекция.
Пето, заинтригувани други страни, да вземем за пример Русия и Китай, могат да пробият фирми-подизпълнители и да заразят системите за ръководство и друго съоръжение още преди да бъдат конфигурирани. Електронните системи могат да бъдат инфектирани и при модернизацията на оборудването и неговия ремонт.
Всички други способи за навлизане във всеки компютър са лимитирани само от изобретателността на хакерите.
„ Важно е да се осъзнае, че в случай че системата е теоретично затворена, това не значи, че тя не може да се разбие” – обобщава Айра Уинклер. – Всички разказани нагоре офанзиви може да се предотвратят или открият, обаче за това би трябвало да се одобри самата възможност за такива офанзиви. Необмислените изказвания, че такива офанзиви са невъзможни, не са просто незнание, те са и просто рискови.
Редакция БЛИЦ
Източник: blitz.bg
КОМЕНТАРИ