Σάββατο 13 Νοεμβρίου 2010

Η «κυβερνοτρομοκρατία» απειλεί τις εταιρείες αερογραμμών


Ο κίνδυνος κυβερνοεπιθέσεων ενδεχομένως να αποτελεί απειλή και για το χώρο της βιομηχανίας αερομεταφορών.

Σε αεροδρόμια σε όλο τον κόσμο, κάθε ημέρα, περίπλοκα συστήματα ελέγχου εναέριας κυκλοφορίας επιβλέπουν τη σωστή κίνηση των αεροσκαφών, συντονίζοντας τον «χορό» των προσγειώσεων και απογειώσεων, και φροντίζοντας για την ασφάλεια των επιβατών τους.

Ωστόσο, τι θα συνέβαινε αν, μία ημέρα, όλες οι οθόνες μαύριζαν;

Ο κίνδυνος της «κυβερνοτρομοκρατίας» (δημιουργία 'χάους', μέσω ψηφιακών επιθέσεων εναντίον δικτύων υπολογιστών, με στόχο την εξουδετέρωσή τους) απασχολεί όλο και περισσότερες υπηρεσίες ασφαλείας σε όλο τον κόσμο. Ο επικεφαλής της Ιντερπόλ, Ρόναλντ Νομπλ, προειδοποίησε για τον κίνδυνο της εμφάνισης αυτού του νέου είδους τρομοκρατίας σε συνδιάσκεψη πάνω στο θέμα των κυβερνοαπειλών η οποία έλαβε χώρα στο Χονγκ Κονγκ το Σεπτέμβριο.

«Μέχρι τώρα έχουμε φανεί τυχεροί που τρομοκράτες δεν έχουν προβεί σε γενικευμένες κυβερνοεπιθέσεις- τουλάχιστον, όχι απ'όσο γνωρίζουμε» είπε σχετικά, συμπληρώνοντας πως «κάποιος μπορεί να υποθέσει ότι ίσως να είναι θέμα 'στυλ'. Οι τρομοκράτες προτιμούν την τεράστια κάλυψη από ΜΜΕ που συνεπάγονται επιθέσεις εναντίον τρένων ή κτιρίων. Αλλά μέχρι πότε;».

Λίγες εβδομάδες μετά, τα διεθνή ΜΜΕ κατακλύζονταν από αναφορές και ρεπορτάζ γύρω από την χρήση του πρώτου «υπερόπλου» κυβερνοπολέμου: το Stuxnet έπληξε τις πυρηνικές εγκαταστάσεις του Ιράν, καθώς και συστήματα υποδομής της Κίνας.

Ωστόσο, στο αεροδρόμιο του Χονγκ Κονγκ, κανείς δεν φαίνεται να ανησυχεί ιδιαίτερα για την πιθανή εμφάνιση αυτού του νέου είδους τρομοκρατίας.

«Το σύστημά μας είναι σταθερό, συγκεκριμένο. Και έχουμε πολλές διαδικασίες και συστήματα έκτακτης ανάγκης που ενεργοποιούνται για την αποφυγή προβλημάτων στο σύστημα εναέριας κυκλοφορίας» είπε σχετικά ο Καρλ Μόντερ, στέλεχος σε πύργο ελέγχου.

«Για παράδειγμα, έχουμε τέσσερα συστήματα ραντάρ, τα οποία μπορούν να λειτουργούν ανεξάρτητα. Αν ένα 'πέσει', τα άλλα συνεχίζουν να λειτουργούν. Επίσης, παίζει πολύ σημαντικό ρόλο και ο ανθρώπινος παράγων, καθώς η τελική απόφαση σχετικά με την απογείωση ή προσγείωση ενός αεροσκάφους λαμβάνεται πάντα από άνθρωπο» συμπλήρωσε.

Ο Ιρ Λέουνγκ Πινγκ Κέουνγκ, υπεύθυνος για τα 50 τεχνικά συστήματα του αεροδρομίου, απέκλεισε το ενδεχόμενο κινδύνου από κυβερνοεπίθεση.

«Πρόκειται για κλειστό σύστημα. Δεν υπάρχει σύνδεση ανάμεσα στα συστήματά μας και το Ίντερνετ, ούτε και πρόσβαση μέσω USB».

Ωστόσο, πολλοί ειδικοί διαφωνούν.

Ο Άλαν Πάλερ, διευθυντής έρευνας του SANS Institute (οργανισμός που ασχολείται με θέματα ασφαλείας υπολογιστών) αναφέρει ότι υπάρχει ένα κενό στο επιχείρημα της μη σύνδεσης με το Ίντερνετ.

Ο μέσος ελεγκτής εναέριας κυκλοφορίας όντως, δεν μπορεί να δει τα email του ή να «σερφάρει» στο Ίντερνετ από τα συστήματα ελέγχου. «Αλλά όταν οι περισσότεροι διαχειριστές λένε πως δεν υπάρχει σύνδεση με το Ίντερνετ, δεν σκέφτονται τις συνδέσεις συντήρησης…στο 'παρασκήνιο' υπάρχουν έμμεσες συνδέσεις μέσω routers οι οποίοι εξυπηρετούν τόσο τα συστήματα ελέγχου όσο και τα 'κοινά', τις οποίες μπορεί να εκμεταλλευτεί κάποιος που θέλει να αποκτήσει πρόσβαση. Εισβολείς και worms μπορούν να τις εντοπίσουν σχετικά εύκολα» είπε σχετικά.

Τον Ιανουάριο του 2003, η Bank of America ανέφερε πως τα ΑΤΜ της είχαν αχρηστευθεί από ένα worm- και αυτό μετά από ανακοίνωσή της σχετικά με την υποτιθέμενη ασφάλεια που παρείχε η μη σύνδεση των μηχανημάτων με το Ίντερνετ.

Επίσης, η σημαντικότερη κυβερνοεπίθεση στα συστήματα του αμερικανικού στρατού έγινε το 2008, εξαιτίας ενός «μολυσμένου» flash drive, το οποίο εισήχθη σε στρατιωτικό laptop στη Μέση Ανατολή, το οποίο μετέδωσε κακόβουλο κώδικα. Ουσιαστικά δημιούργησε ένα «ψηφιακό προγεφύρωμα», από το οποίο δεδομένα μπορούσαν να μεταφερθούν σε servers υπό ξένο έλεγχο..

Κατά τον Πάλερ, η απειλή σήμερα είναι ακόμα μεγαλύτερη.

«Ένας από τους πιο επιρρεπείς σε μόλυνση νέους τομείς είναι αυτός των smartphones- ειδικά αυτών με Android…οι χρήστες τα συνδέουν στους υπολογιστές τους, ακόμα και σε μηχανήματα που δεν είναι συνδεδεμένα με το Ίντερνετ, για να φορτίσουν τις μπαταρίες τους, χωρίς να γνωρίζουν πως τα τηλέφωνά τους μπορεί να έχουν μολυνθεί και να λειτουργούν σαν 'φορείς' που καλύπτουν το κενό μεταξύ του Ίντερνετ και των προστατευμένων δικτύων»

Ωστόσο, εξακολουθεί να υπάρχει ένας παράγων ο οποίος δεν επηρεάζεται από ένα worm: ο πιλότος. Σε περιπτώσεις όπως της εταιρείας αερογραμμών Cathay Pacific, οι πιλότοι εκπαιδεύονται για ενδεχόμενο όπως η κατάρρευση του συστήματος εναέριας κυκλοφορίας.

«Οι πιλότοι εξακολουθούν να εκπαιδεύονται πάνω στην πτήση χωρίς όργανα, μόνο με τα μάτια τους…επίσης, έχουμε πάντα επικοινωνία με τα αεροσκάφη μας, και μπορούμε να τους ενημερώνουμε σχετικά με το τι συμβαίνει» είπε σχετικά εκπρόσωπος της εταιρείας.

www.kathimerini.gr με πληροφορίες από AFP  (10/11/2010)

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Ευχαριστούμε πολύ για την επίσκεψη!

Τα μόνα σχόλια που σβήνω είναι οι ύβρεις.

Χειρουργικό Ιατρείο

Χειρουργικό Ιατρείο