Τον περασμένο μήνα, η Πολεμική Αεροπορία των ΗΠΑ, παρουσίασε στο συνέδριο Defcon στο Λας Βέγκας, ένα σύστημα δεδομένων για μαχητικά αεροσκάφη F-15. Οι ερευνητές ασφαλείας το μελέτησαν διεξοδικά, βρίσκοντας σοβαρά τρωτά σημεία. Φαίνεται ότι η Αεροπορία ενθουσιάστηκε τόσο με αυτό το αποτέλεσμα, που αποφάσισε να παρουσιάσει έναν δορυφόρο την επόμενη χρονιά. Ο Will Roper, βοηθός γραμματέα της Πολεμικής Αεροπορίας, δήλωσε ότι σκοπεύουν να χρησιμοποιήσουν την ελίτ των hacker, ώστε να προσπαθήσουν να επιτεθούν σε έναν δορυφόρο σε τροχιά και τον επίγειο σταθμό του.
Η διαδικασία που σκέφτεται να ακολουθήσει η Πολεμική Αεροπορία είναι η εξής: Σύντομα θα προσκαλέσει και θα επιλέξει hackers για να δοκιμάσουν τις ιδέες τους κατά τη διάρκεια μιας φάσης «flat-sat» – ουσιαστικά μια δοκιμαστική κατασκευή – έξι μήνες πριν από το Defcon. Οι hackers που θα επιλεγούν, θα επισκεφτούν το Defcon για έναν διαγωνισμό live hacking. «Αυτό που σχεδιάζουμε είναι τοποθετήσουμε μια κάμερα σε ένα δορυφόρο, που θα δείχνει τη Γη και στη συνέχεια οι ομάδες να προσπαθήσουν να πάρουν τον έλεγχο της κάμερας ώστε να την στρέψουν προς το φεγγάρι», δήλωσε ο Roper.
Μπορεί να ακούγεται παράδοξο, όμως είναι σύμφωνο με τη δέσμευση του Roper, να αλλάξει θεμελιωδώς τον τρόπο με τον οποίο ο κλάδος του στρατού αντιμετωπίζει τις προκλήσεις στον κυβερνοχώρο. «Πρέπει να ξεπεράσουμε τον φόβο και να δεχτούμε εξωτερικούς εμπειρογνώμονες για να μας βοηθήσουν να είμαστε ασφαλείς. Ακολουθούμε τις ίδιες διαδικασίες ασφάλειας στο κυβερνοχώρο από τη δεκαετία του 1990″, λέει ο Roper.
Η πρωτοβουλία Hack the Air Force, ένα bug bounty που πραγματοποιήθηκε από μια συνεργασία μεταξύ της HackerOne και της Υπηρεσίας Ψηφιακής Άμυνας του Πενταγώνου, έδωσε 130.000 δολάρια σε hacker που συγκέντρωσαν πάνω από 120 τρωτά σημεία τον περασμένο Δεκέμβριο. Ήταν η ίδια υπηρεσία που έφερε σε επαφή την Πολεμική Αεροπορία με τους διοργανωτές του Defcon’s Aviation Village, μια γωνιά στο συνέδριο αφιερωμένη σε όλα τα εναέρια θέματα, που έκανε το ντεμπούτο της φέτος. Εκεί, μια ομάδα επτά hacker, κάτω από τα άγρυπνα μάτια της Πολεμικής Αεροπορίας, επιτέθηκε σε ένα σταθμό λήψης πληροφοριών Trusted Aircraft, ο οποίος μεταφέρει δεδομένα από και προς ένα F-15. Με τις ευπάθειες που βρήκαν, θα μπορούσαν να κλείσουν το σταθμό.
Μόλις η Πολεμική Αεροπορία διαπιστώσει ποιες κοινές παγίδες ασφαλείας πλήττουν τα τμήματά της που βασίζονται σε τρίτους, μπορεί να αρχίσει να έχει ισχυρότερες απαιτήσεις ασφαλείας στις συμβάσεις της. Αυτό ισχυροποιεί ολόκληρη την αλυσίδα εφοδιασμού που με τη σειρά της καθιστά ασφαλέστερα όλα τα αεροσκάφη. Ωστόσο, πρέπει να γίνουν ακόμη περισσότερα για την αντιμετώπιση της μη διαφάνειας της ευρύτερης αεροπορικής κοινότητας. Τα εξαρτήματα του αεροπλάνου είναι δύσκολο να ερευνηθούν από ανεξάρτητους ερευνητές και οι μεγάλοι κατασκευαστές αρνούνται οποιαδήποτε υπόνοια ότι τα προϊόντα τους μπορεί να έχουν τρωτά σημεία.
https://www.secnews.gr/189600/aeroporia-hacker-doryforo/
Η διαδικασία που σκέφτεται να ακολουθήσει η Πολεμική Αεροπορία είναι η εξής: Σύντομα θα προσκαλέσει και θα επιλέξει hackers για να δοκιμάσουν τις ιδέες τους κατά τη διάρκεια μιας φάσης «flat-sat» – ουσιαστικά μια δοκιμαστική κατασκευή – έξι μήνες πριν από το Defcon. Οι hackers που θα επιλεγούν, θα επισκεφτούν το Defcon για έναν διαγωνισμό live hacking. «Αυτό που σχεδιάζουμε είναι τοποθετήσουμε μια κάμερα σε ένα δορυφόρο, που θα δείχνει τη Γη και στη συνέχεια οι ομάδες να προσπαθήσουν να πάρουν τον έλεγχο της κάμερας ώστε να την στρέψουν προς το φεγγάρι», δήλωσε ο Roper.
Μπορεί να ακούγεται παράδοξο, όμως είναι σύμφωνο με τη δέσμευση του Roper, να αλλάξει θεμελιωδώς τον τρόπο με τον οποίο ο κλάδος του στρατού αντιμετωπίζει τις προκλήσεις στον κυβερνοχώρο. «Πρέπει να ξεπεράσουμε τον φόβο και να δεχτούμε εξωτερικούς εμπειρογνώμονες για να μας βοηθήσουν να είμαστε ασφαλείς. Ακολουθούμε τις ίδιες διαδικασίες ασφάλειας στο κυβερνοχώρο από τη δεκαετία του 1990″, λέει ο Roper.
Η πρωτοβουλία Hack the Air Force, ένα bug bounty που πραγματοποιήθηκε από μια συνεργασία μεταξύ της HackerOne και της Υπηρεσίας Ψηφιακής Άμυνας του Πενταγώνου, έδωσε 130.000 δολάρια σε hacker που συγκέντρωσαν πάνω από 120 τρωτά σημεία τον περασμένο Δεκέμβριο. Ήταν η ίδια υπηρεσία που έφερε σε επαφή την Πολεμική Αεροπορία με τους διοργανωτές του Defcon’s Aviation Village, μια γωνιά στο συνέδριο αφιερωμένη σε όλα τα εναέρια θέματα, που έκανε το ντεμπούτο της φέτος. Εκεί, μια ομάδα επτά hacker, κάτω από τα άγρυπνα μάτια της Πολεμικής Αεροπορίας, επιτέθηκε σε ένα σταθμό λήψης πληροφοριών Trusted Aircraft, ο οποίος μεταφέρει δεδομένα από και προς ένα F-15. Με τις ευπάθειες που βρήκαν, θα μπορούσαν να κλείσουν το σταθμό.
Μόλις η Πολεμική Αεροπορία διαπιστώσει ποιες κοινές παγίδες ασφαλείας πλήττουν τα τμήματά της που βασίζονται σε τρίτους, μπορεί να αρχίσει να έχει ισχυρότερες απαιτήσεις ασφαλείας στις συμβάσεις της. Αυτό ισχυροποιεί ολόκληρη την αλυσίδα εφοδιασμού που με τη σειρά της καθιστά ασφαλέστερα όλα τα αεροσκάφη. Ωστόσο, πρέπει να γίνουν ακόμη περισσότερα για την αντιμετώπιση της μη διαφάνειας της ευρύτερης αεροπορικής κοινότητας. Τα εξαρτήματα του αεροπλάνου είναι δύσκολο να ερευνηθούν από ανεξάρτητους ερευνητές και οι μεγάλοι κατασκευαστές αρνούνται οποιαδήποτε υπόνοια ότι τα προϊόντα τους μπορεί να έχουν τρωτά σημεία.
https://www.secnews.gr/189600/aeroporia-hacker-doryforo/
No comments :
Post a Comment