Η επόμενη αεροπειρατία θα γίνει από κάποιον που θα βρίσκεται στην άλλη άκρη του κόσμου
Από τότε που ο Chris Roberts, Επικεφαλής Τεχνολογικός Σύμβουλος Καμπάνιας (Campaign), τράβηξε την προσοχή του τεχνολογικού κόσμου στο γεγονός ότι ένας χάκερ μπορεί να πάρει τον έλεγχο μιας πτήσης μέσω του συστήματος διασκέδασης του αεροπλάνου, ο John McAfee έχει μεγάλη ζήτηση από τις αεροπορικές εταιρίες – κατασκευάστριες και μεταφορικές.
Το πρώτο πράγμα που τους λέει, είναι ότι ένας χάκερ δε χρειάζεται να βρίσκεται μέσα σε ένα αεροπλάνο για να πάρει τον έλεγχο της πτήσης. Ο οποιοσδήποτε, οπουδήποτε στον κόσμο, μπορεί να πάρει τον έλεγχο σε ένα αεροπλάνο αν έχει ένα λάπτοπ ή απλά ένα smartphone και πρόσβαση στο Internet.
Μπορεί να νομίζετε ότι κάτι τέτοιο είναι παρατραβηγμένο. Είναι όμως; Χάκερς απέδειξαν ήδη ότι μπορούσαν να κλέψουν ένα τζιπ μέσω Internet και να πάρουν τον πλήρη έλεγχο από τον οδηγό – και το απέδειξαν οδηγώντας ένα τέτοιο σε ένα χαντάκι
Ο έλεγχος ενός αεροπλάνου είναι κάπως πιο πολύπλοκος από ενός αυτοκινήτου, αλλά και πιο απλός σε κάποιες περιπτώσεις. Το να ρίξεις ένα αεροπλάνο είναι πολύ εύκολο αν το φέρεις σε κατάσταση απώλειας στήριξης (stall). Αν δώσεις πολύ μεγάλη γωνία ανόδου ή κόψεις την ταχύτητα κάτω από ένα όριο ασφαλείας, το αεροπλάνο πέφτει σε stall – αυτό το ξέρει κάθε πιλότος. Αν μάλιστα βρίσκεται σε χαμηλό ύψος, τότε η συντριβή είναι αναπόφευκτη.
Κανένας ταλαντούχος χάκερ δε θ’ αρνιόταν ότι ένα εμπορικό αεροσκάφος γραμμής θα μπορούσε να «κατέβει» μέσω Internet από κάποιον που κάθεται αναπαυτικά στο καθιστικό του σπιτιού του στην άλλη άκρη του κόσμου. Αυτή είναι, ατυχώς, μια απόλυτη αλήθεια. Αυτός είναι ο λόγος που ο McAfee είναι κάθετα αντίθετος στο Transport Security Administration (TSA – ο Οργανισμός Ασφαλείας Μεταφορών), όπως είναι αυτή τη στιγμή.
Η επόμενη αεροπειρατία δεν θα γίνει από κάποιον που θα βρίσκεται στο αεροπλάνο να ρισκάρει τη ζωή του. Όχι, μπορεί να γίνει από κάποιο παιδί που βαρέθηκε να παίζει Grand Theft Auto και ίσως ψάχνει κάτι πιο ενδιαφέρον να κάνει. Είμαστε ήδη στην κόψη του ξυραφιού. Όλες μας οι άμυνες είναι εστιασμένες σε μια κατεύθυνση απ’ όπου μπορεί να μην υπάρξει ποτέ επίθεση ξανά. Η επίθεση θα είναι ψηφιακή και είμαστε ορθάνοιχτοι σ’ αυτόν τον τομέα. Ο έλεγχος αποσκευών των επιβατών για όπλα και η συνοδεία με πράκτορες του FBI στις πτήσεις, είναι κάτι το βλακώδες, αν σκεφτούμε τι μπορεί να κάνει ένα smartphone αν πέσει σε λάθος χέρια.
Πρέπει να ξυπνήσουμε και μάλιστα όσο πιο γρήγορα γίνεται. Οι βιομηχανίες των ΗΠΑ μπήκαν «ξεβράκωτες» στο χώρο των έξυπνων συσκευών (ναι, ακόμη και ένα αεροπλάνο είναι μια συσκευή) χωρίς να δώσουν σημασία στο θέμα της κυβερνο-ασφάλειας (cyber-security). Ακόμη και η Brinks, μια από τις καλύτερες εταιρίες κατασκευής χρηματοκιβωτίων την πάτησε έτσι, στη βιασύνη της να μπει στην αγορά αυτή. Και η κυβερνο-ασφάλεια αγνοήθηκε παντελώς.
Η Brinks δημιούργησε το «the Smart Safe» – το απόλυτο χρηματοκιβώτιο. Μερικές εβδομάδες αργότερα, μια εταιρία κυβερνο-ασφάλειας της Αγγλίας, δημοσίευσε μια μελέτη για το πώς μπορεί κάποιος με βασικές γνώσεις προγραμματισμού να «σπάσει» το χρηματοκιβώτιο σε περίπου 30 δευτερόλεπτα. Γιατί; Επειδή η Brinks είναι κορυφαία στο χώρο της, αλλά παντελώς άσχετη στο «γενναίο καινούριο κόσμο» της κυβερνο-επιστήμης (cyber science).
Οι αεροπορικές εταιρίες (όπως και οι αυτοκινητιστικές) βρίσκονται σε παρόμοια μοίρα. Γνωρίζουν αρκετά για να ελέγξουν ένα αεροπλάνο, αλλά σχεδόν τίποτε για να το προστατέψουν από τις νέες απειλές. Το λογισμικό σε αυτές τις εταιρίες πρέπει να επανασχεδιαστεί εκ βάθρων με την κυβερνο-ασφάλεια σαν κύριο στόχο. Μόνο τότε θα έχουμε κάποιες ελπίδες ασφάλειας. Ποια είναι όμως η εναλλακτική;
Η TSA, σαν υπηρεσία που ελέγχει για επικίνδυνες συσκευές που θα έμπαιναν σε ένα αεροπλάνο, να αλλάξει εντελώς τις προτεραιότητές της. Κανείς πια δε θα ρισκάρει να μπει σε ένα αεροπλάνο με μια επικίνδυνη συσκευή (όπλο-βόμβα), όταν μπορεί να το κάνει ασφαλέστερα από το σπίτι του και μέσω του Internet. Και καθώς παρακολουθούν την αγαπημένη τους εκπομπή στην τηλεόραση ίσως και τρώνε και κανένα χάμπουργκερ.
από Elichord