Napadi na sigurnosne sustave zračnog prometa
Maja Marković
Ines Kereži
Sadržaj |
Uvod
Zrakoplovna sigurnost unatoč mnoštvu mjera i ulaganja u poboljšanje sigurnost i dalje ostaje kritično područje. Sve više incidenata je uslijedilo nakon terorističkih napada 11. rujan 2001. godine u SAD-u, uslijedili su napadi prijetnje tekućim ekspolozivom 2006. godine, „underwear bomb“ 2009. godine, napad na zračnu luku Domodedovu u Rusiji 2011. godine, itd. Svi ovi incidenti pokazuju da unatoč sigurnosnim standardima i mjerama od strana država te preporučenoj praksi teroristi i dalje traže načine kako će provesti napade i postići svoje ciljeve. Jedan od velikih sigurnosnih izazova na koje zrakoplovne zajednice moraju usmjeriti pozornost jest prijetnja od cyber-napada. Prijetnje zrakoplovnim operacijama od cyber-napadača nisu novost isto kao i prijetnje putem računalnih virusa i drugih zlonamjernih napada na računalne sustave kako od hakera tako i drugih protivnika. U ovom seminarskom radu ćemo objasniti pojam sigurnosti u zračnom prometu, razvoj zrakoplovstva od 70ih godina do danas, rad sustava nadzora zračnog prometa, analizirati napade i prijetnje te sigurnosnu politiku i načine smanjenja propusta u sustavu zračnog prometa.
Pojam sigurnosti zračnog prometa i regulative
˝Pojam sigurnosti treba shvatiti vrlo široko; počevši od konkretnosti u obavljanju vrlo kompleksnih poslova organizacije na aerodromu, preko pravilnog opsluživanja i održavanja tehnike pa sve do zaštite od svjesnih i nesvjesnih radnji koje ugrožavaju normalno odvijanje zračnog prometa.˝ (Injac, N.: Sigurnost zračnog prometa , Fakultet prometnih znanosti, Zagreb, 1989.).˝Sigurnost zračne plovidbe, s obzirom na prirodu cjelokupne ove djelatnosti, posebno na njen tehnički i ljudski aspekt, kao i nužnost suradnje niza organa i organizacija u njenom izravnom ostvarivanju, čini jedinstveno osmišljen sustav mjera, postupaka, radnji i materijalnih čimbenika koji omogućuju da se postigne optimalan stupanj sigurnosti. ˝(Šarić, Lj. : Osnovi zrakoplovnog prava, Savezna uprava za kontrolu letenja, Beograd, 1980.). Sigurnost zračnog prometa je skup aktivnosti kojima se sprječavaju zlonamjerne radnje na zrakoplovu te one protiv putnika i posade. Često se miješa sa zrakoplovnom sigurnošću međutim postoji bitna razlika, zrakoplovna sigurnost odnosi se na dizajn, proizvodnju, održavanje i rad zrakoplova. Čimbenici sigurnosti u zračnom prometu općenito se mogu kategorizirati u tri skupine: čovjek, zrakoplov i okolina.
Kao produkt zračnog prometa avioprijevoznišvo predstavlja kompleksni, razgranati, globalni sustav koji je u uskoj interakciji prometne politike pojedine države i međusobnog povezivanja. Kompleksnost koja proizlazi iz odnosa država, proizvođača, tehničkih sustava i procedura samog izvršenja prometnog procesa mora se temeljiti i sinkronizirati. Razlog tome su sigurnosni elementi koji se temelje na jedinstvenim međunarodnim normama, standardima, preporukama i praksi. Zbog specifičnosti zračnog prometa kao prometne grane i njegovog razvoja, velika pažnja posvećuje se regulativi čiji je primarni cilj sigurnost. Već duže vremena jedno je od glavnih pitanja posebice nakon terorističkih napada u rujnu 2001. Nakon tih napada Europska Unija usvojila je niz sigurnosnih pravila za zaštitu civilnog zrakoplovstva. Regulatorni okviri u području sigurnosti zračnog prometa znatno se raširio na svjetskoj razini. Razvoj regulative bio je paralelan s tehničkim razvojem zrakoplovstva. Regulative su se donosile na temelju analiziranih prometnih nesreća. Međutim, unatoč strožoj regulativi i pravilima, broj nesreća je počeo rasti. Stoga se javila potreba za novom metodologijom upravljanja sigurnošću. Nova proaktivna metoda se za razliku od stare zasniva na razumijevanju čimbenika čovjek i samoj kulturi sigurnosti. Takvom se metodologijom nastoji utjecati na izvanredne događaje prije nego li dođe do nesreće. U suvremenoj zračnoj industriji vladaju standardi međunarodne organizacije za civilno zrakoplovstvo (ICAO – International Civil Aviation Organization). Standardi ICAO uvelike pomažu u razvoju sustava sigurnosti zračne plovidbe i samog prijevoza. Sustavi i programi se temelje na prikupljanju informacija, statističkoj obradi i analizi podataka vezanih za sigurnost.
Organizacija međunarodnog civilnog zrakoplovstva (ICAO)
Već tijekom II. Svjetskog rata uočena je naglašena uloga zračnog prometa i javila se potreba za razvojem jedinstvenih pravila za usklađeni razvoj zračnog prometa. Na inicijativu SAD-a organizirana je 1994. godine u Chicagu međunarodna konferencija o civilnom zračnom prometu na kojoj su predstavnici iz 52 zemlje rješavali probleme međunarodnog civilnog zrakoplovstva. Krajnji rezultat njihova rada je Konvencija o međunarodnom civilnom zrakoplovstvu poznata kao Čikaška konvencija. Prava i obaveze svih zemalja određene su čl. 96 Čikaške konvencije . Organizacija međunarodnog civilnog zrakoplovstva (engl. International Civil Aviation Organization, ICAO) osnovana je 1994. godine u Chicagu. Zadužena je za stalni nadzor uvođenja i provođenja Konvencije o međunarodnom civilnom zrakoplovstvu. Konvencija danas ima 190 država stranaka. Sjedište organizacije je u Montrealu u Kanadi a glavna tijela ICAO čine skupština, vijeće i tajništvo. Cilj i zadaća ICAO je razvijanje načela i tehnike međunarodne zračne plovidbe i poticanje planiranja i razvoja zračnog prometa.
Razvoj zrakoplovstva i sigurnosnih sustava
Zračna industrija je već duže vremena jedan od najefektivnijih i najsigurnijih načina prijevoza i od 70ih godina do danas doživjela enormni napredak i velike promjene. Prvi avioni su na početku prevozili poštu a kasnije i putnike. U periodu do drugog svjetskog rata najpoznatiji je bio prijevoz putnika zračnim brodovima (Cepelin). Takav način prijevoza doživio je kolaps nesrećom cepelina Hindenburg koji se zapalio u New Yorku 1937. godine. Od drugog svjetskog rata do danas cjelokupna zračna industrija se dodatno usavršava i intenzivno utječe na razvoj zračnog prometa. Avioni su u zračnom prometu najčešće korišteno sredstvo i do danas su prošli različite faze razvoja, počevši od jednostavnih konstrukcija sa klipnim motorima do kompleksnih aparata na mlazni pogon. Danas su u razvoju avioni koji imaju veliki kapacitet. Primjerice Airbus A380 koji osim što omogućuje prijevoz većeg broja putnika osigurava i veliku udobnost koja je bitna za vožnju na velike udaljenosti. Od 70ih godina do danas svjedoci smo naglog i široko rasprostranjenog razvoja nove tehnologije cockpit-a koja se zasniva na sposobnostima mikro procesora i color grafike. Razvoj tehnologije omogućio je sofisticiranoj automatici da pronađe mjesto u modernom zrakoplovstvu. Možemo reći da su primarni ciljevi automatizacije zrakoplova reproduciranje radnog opterećenja letačke posade, smanjenje potrošnje goriva te dodavanje novih i boljih sposobnosti zrakoplovstvu. Ti ciljevi su u velikoj mjeri i ostvareni. Također, bitno je i naglasiti činjenicu da je od uvođenja pouzdanih automatiziranih sustava profitirala i sigurnost zrakoplovstva. Naime, današnje generacije visoko automatiziranih transportnih zrakoplova dale su pozitivan pomak u stupnju sigurnosti s obzirom na prethodne generacije. Međutim potrebno je naglasiti da slabih točaka još uvijek ima i da određene pomake u sigurnosnoj sferi zrakoplovstva tek treba napraviti.
Raskrižje zrakoplovstva
Zrakoplovna industrija se širi, mijenja i postaje sve povezanija. Povezivanje raste eksponencijalno zbog brze stope razvoja inovativnih tehnologija koje preplavljuju tržište zrakoplovstva. Gledajući u globalu možemo reći da je sustav zrakoplovstva na raskrižju. Zrakoplovstvo je poznato po tome što je jedan od najsigurnijih načina prijevoza, stoga uvođenje novih tehnologija bez definiranih sigurnosnih mjera predstavlja rizik za samu industriju i daje zeleno svjetlo razvoju cyber prijetnji. Iz tog razloga, svi zaposlenici zrakoplovne industrije moraju u potpunosti razumjeti rizike svojih mreža i sustava kontrole sigurnosti te poduzeti korake kako bi spriječili propuste i potencijalne ranjivosti i samim time zadržali povjerenje javnosti u sustav zrakoplovstva. Današnji crni hakeri usredotočeni su na zlonamjernost odnosno uništenje sustava, krađu podataka te profit. Hakeri više ne ciljaju samo na financijske institucije već su im sve češće mete električne mreže i kontrole leta aviona. Oni su brojni, prilagodljivi i dalekosežni. Napadaju iz više strana, imaju jasno definirane ciljeve i sve veću anonimnost. Danas se ne postavlja pitanje hoće li biti napad, nego kada će biti i što će biti ishod samog napada.
Zrakoplovna industrija je danas ovisna o informacijskim i komunikacijskim tehnologijama. Razvoj informacijske tehnologije i globalnog interneta dati će ljudima mogućnost pristupa uslugama i funkcijama koje su do sada bile otvorene samo ograničenom broju specijalista i radnika pojedinih organizacija. Primjer toga je svakako i mogućnost praćenja letova zrakoplova u realnom vremenu. Jedan od najpoznatijih servisa za praćenje leta zrakoplova je Flightradar24. Flightradar24 opremljen je s najnovijom tehnologijom za praćenje letova. Kao kreatori ove usluge, tvrde da je ADS-B osnova za upravljanje zrakoplovom u bliskoj budućnosti, o samom ADS-B-u ćemo govoriti u nastavku. Više od polovice zrakoplova u svijetu koriste ADS-B tehnologiju. Flightradar24 prikazuje samo one avione koji koriste taj protokol. Središnji sustav poslužitelja Flightradar24 prima i obrađuje podatke i zatim ih koristi za izgradnju interaktivne karte zrakoplova na terenu. Primjer toga možemo vidjeti na slici 1. Dakle, karta prikazuje broj aviona koji je u zraku, iznad kojeg je teritorija, putanju, trenutačne koordinate, ali i najvažnije parametre leta: visinu i brzinu. Stoga bilo koji haker koji ima pristup tim podacima može dovesti u opasnost zrakoplov koji mu je od interesa.
Nadalje FlightAware na svojoj stranici nudi popis svih letova u obliku tablica gdje se odabire polazište i odredište, međutim moguće je dobiti i dodatne korisne informacije kao vrijeme odgode polaska i slijetanja, terminal izlaza i sl. što je vidljivo i na slici 2.
Program "Plane Finder AR" kojeg je razvila britanska firma čija je cijena 2 eura i može se kupiti u Appleovoj online prodavaonici. Aplikacija "Plane Finder AR" namijenjena je Appleovom iPhoneu i Android mobitelima i omogućava korisnicima da, kada okrenu mobitel prema nebu, dobiju podatke o poziciji i brzini aviona koji lete. Također, aplikacija pokazuje putanju, broj leta, mjesto odakle je avion poletio i njegovo odredište. Te podatke bi teroristi mogli koristiti kao pomoćno sredstvo prilikom planiranja napada raketama ili za planiranje direktnog sudara dvaju aviona. Način rada aplikacije je sljedeći, nakon što presreće tzv. Automatic Dependent Surveillance - Broadcasts (ADS-B) kojeg šalju putnički avioni do novog satelitskog sustava za praćenje koji je dodatak ili čak u potpunosti zamjenjuje radar. Nadalje firma Pinkfroot je kreirala aplikaciju za smartfone i otišla korak dalje primjenom aplikacije "Augmented Reality" koja funkcionira na način da se mobitel okrene prema nebu i tada otkriva precizan položaj i podatke o avionu koji leti. Opremljeni su ADS-B primopredajnicima koji koštaju oko 230 eura i presreću podatke koje avioni šalju u centralnu bazu podataka. S obzirom na tvrdnje da je ovakva aplikacija okarakterizirana kao „pomoć teroristima“ o sigurnosti aviona oglasio se Lee Armstrog koji je vlasnik Pinkfroot-a, a svom priopćenju za medije izjavio je da aplikacija kasni 30tak sekundi i ukoliko teroristi žele srušiti avion morati će imati vlastiti ADS-B sustav ili radar.
NATS (National Air Traffic Services) je pomoću radara iz UK 2013. godine stvorio prekrasan timelapse video u trajanju od 2 minute koji prati kretanje letova u Europi tijekom 24 sata (http://www.youtube.com/watch?v=jVIKoCy-_nw), zanimljivo je vidjeti oko 30 000 tisuća zrakoplova u zraku i njihova polijetanja i slijetanja te vožnju rutom bez i jednog incidenta ili pada zrakoplova. Međutim što bi se dogodilo kada bi se napravio samo jedan krivi potez? Posljedice bi bile katastrofalne. Brad „RenderMan“ Haines je istraživač sa INFOSEC instituta i jedan vodećih članova Wardriving zajednice. S obzirom na sve informacije o letovima koje su nam dostupne Haines je u svojem predavanju „Hacking airplane“ iznio zabrinutost za ATC sigurnost i postavio brojna pitanja na koje nije dobio odgovore. Isto mišljenje dijele i ostali istraživači tog područja kao što su Righter Kunkel (Defcon 18 Talk) Hugo Teso (Aircraft Hacking - Practical Aero Series), Nik Foster, Andrei Costin i drugi.
Sustav nadzora zračnog prometa
Sustavi nadzora zračnog prometa još uvijek se temelje na uporabi primarnih i sekundarnih radara, nove tehnologije poput ADS-B i multilateracije su u razvoju i u bliskoj će se budućnosti koristiti sve više. Sustavi nadzora zračnog prometa moraju osigurati neprekidno, točno i pouzdano trodimenzionalno određivanje pozicije zrakoplova. Standardna međunarodna praksa koristi 2 radara za nadzor zračnog prometa, primarni i sekundarni nadzorni radar.
Primarni nadzorni radar
Primarni radar radi na principu odašiljanja i primanja radio signala neovisno o praćenom avionu, njegov nedostatak je kratki domet što ograničava njegove mogućnosti praćenja. Radar u sukcesivno šalje određenu količinu energije. Na putu kroz prostor jedan dio energije (radio valova) udara u prepreke, planine, oblake, avione, helikopter i sl. Dio energije se reflektira i vraća u izvorni prijemnik. Tu se signal pojačava, obrađuje i u pogodnoj formi prikazuje na ekranu. Rad predajnika i prijemnika je sinkroniziran tako da kada predajnik (Tx) šalje impulse, tada je prijemnik (Rx) zatvoren. I obrnuto. Kada prijemnik apsorbira echo, predajnik je zatvoren. Vremenski razmak između impulsa koje primarni radar (PR) šalje je od 0,1 do 5 mikro sekundi. Dužina valova je od 3 do 100 cm. Stalni odrazi u biti predstavljaju fiksne prepreke, te pored planina vidimo i visoke zgrade, antene i drugo što može predstavljati potencijalu opasnost ako zrakoplov iz nekog razloga ode van propisanih putanja prilaza.
Sekundarni nadzorni radar
Sekundarni radar pak ovisi o avionu kojeg prati i sadrži informacije o visini. Princip rada sekundarnog nadzornog radara (SSR u Europi, ATCRBS u SAD-u) temelji se na primopredajnicima (engl. Tx/Rx-Transmiter/Receiver) u avionu i primopredajnicima na zemlji. „Par Tx/Rx na zemlji naziva se Interogator i njega čini Tx koji radi na 1030 MHz, te Rx koji radi na 1090 MHz. Predajnik-Tx sa zemlje komunicira sa prijemnikom-Rx u avionu na frekvenciji od 1030 MHz, dok predajnik-Tx iz aviona komunicira sa prijemnikom-Rx na zemlji na frekvenciji od 1090 MHz. Par Tx/Rx u avionu naziva se Transponderom. Interogator šalje u eter pitanja u vidu elektronske šifre, a iz aviona dobiva odgovor samo onih koji imaju transponder ili upitnu šifru u vidu određenog moda / koda . Mod A i mod C su četverocifreni i imaju po 4096 kodova. Osnovna razlika između primarnog i sekundarnog radara leži u činjenici da primarni radar u eter šalje pojedinačne impulse, dok sekundarni šalje impulse u paru. Modovi su označeni velikim slovima. Tako mod A i B služe za identifikaciju zrakoplova, dok se mod C koristi za automatsko očitovanje visine ili nivoa leta (engl. FL-Flight Level) na kojem se nalazi upitani zrakoplov. Transponder moda S uključuje predaju i moda A i moda C. Mod A između dva para impulsa radi vremenski interval od 8 mikro sekundi. Mod B radi interval od 13 mikro sekundi dok mod od C radi interval od 21 mikro sekundu, te mod D radi interval od 25 mikro sekundi. Svi putnički avioni proizvedeni u drugoj polovici 20. stoljeća odmah nakon uključenja moda A automatski uključuju i mod C, tako da identifikacija zrakoplova u isto vrijeme nadopunjuje informacijom o visini. Nedostatak sekundarnog radara je taj što može raditi samo za avionima koji u sebi imaju ugrađeni transponder, stoga se u većini slučajeva kombiniraju primarni i sekundarni na način da se napravi zajednički sustav tj. 2 antene na istom polju (donja je antena primarnog radara, a gornja sekundarnog).“ Na temelju nekoliko uzastopnih informacija koje radar prima od aviona moguće je odrediti smjer i brzinu aviona, povratnu informaciju koristi kontrola leta. Avioni stoga moraju biti opremljeni odašiljačem koji odašilje četveroznamenkasti broj kada od radara primi signal. Većina današnjih aviona je opremljena takvim odašiljačima, međutim moguće ga je i ručno isključiti i time onemogućiti komunikaciju aviona i radara. Sekundarni radar ima slabi domet oko 260km zbog čega avioni sa kontrolom leta i ostalim avionima nakon što izađu izvan dometa radara komuniciraju putem visokofrekvencijskog radija ili satelita.
Uz sve veći rast globalnog civilnog zrakoplovstva, broja putnika, novih i modernih zračnih luka i uvođenja novih i softiciranih zrakoplova povećati će se i upotreba IT-a kao i naprednih računalnih sustava u svim aspektima zrakoplovnih operacija. Vodeći brigu o putnicima mnoge zrakoplovne luke i kompanije uveli su korištenje mobilnih uređaja za elektroničko računovodstvo i check-in. Očekuje se da će se u bliskoj budućnosti radari zamijeniti novim ADS-B ( (Automatic Dependent Surveillance Broadcast) sustavom nadzora. Vrlo važnu ulogu ima i let pomoću instrumenata (engl. Instrument flight rules) odnosno let zrakoplova prema pravilima za instrumentalno letenje. Što znači da se u tim uvjetima zrakoplovom upravlja isključivo pomoću instrumenata i uređaja na zrakoplovu i zemlji. IFR pravila definiraju polijetanje i slijetanje zrakoplova na zračne luke koji moraju zadovoljiti određenu propisanu kategoriju. Zrakoplov i posada prema IFR pravilima moraju biti osposobljeni za let. Zračni su putevi označeni udaljenostima i smjerovima i zapisani u priručniku, dane su i minimalne sigurnosne visine leta kao i propisani postupci prilikom polijetanja i slijetanja na pojedinim zračnim lukama. Od pilota se tijekom IFR leta zahtjeva da doživljava položaj zrakoplova u prostoru isključivo na osnovi prikazivanja instrumenata. Tijekom IFR leta za sigurnost se brine i kontrola leta koja prati svaki zrakoplov i daje potrebne upute pilotu.
ADS-B
ADS-B je protokol koji se koristi za primanje informacija o letovima zrakoplova. ADS-B će u određenim intervalima slati informacije (identifikacija, trenutna pozicija, visina i brzina i sl.) što će biti od velike koristi kontroli leta koja će imati sve bitne podatke u realnom vremenu, a informacije koje dobiju će biti točnije od informacija koje mogu dati danas korišteni radari. Podaci koji se šalju su generirani i distribuirani od preciznih sustava i uređaja kao što je GPS i Mod S transponderi. Pozicija zrakoplova se prema zemaljskim stanicama i ostalim zrakoplovima određuje pomoću telekomunikacijskih satelita. To stvara veliku razliku u točnosti podataka, u klasičnom sustavu praćenja zrakoplova točnost podataka ovisi o dužini vremenskog intervala između dva radarska odraza. Postoje 2 tipa ADS-a: ADS-A (ADS Addressed) i ADS-B (ADS Broadcast). ADS-B je odabran kao jedna od tehnologija koja će se koristiti u sljedećoj generaciji zračnog prometa (engl. Next Generation Air Transportation System) i u sklopu europskog FP7 CASCADE programa. Korištenje sustava ADS-B zahtjeva samo ADS-B Out (predaja lokacije preko GPS-a) mogućnost na avionu i ADS-B In (prijem, omogućava komunikaciju između 2 aviona) mogućnost zbog čega potencijal ADS-B sustava značajno raste.
ADS-B cjelokupan sustav povezuje:
1. CDIT (Cockpit Display of Traffic Information) – uređaj u cockpitu koji omogućuje primanje izvještaja od strane drugih aviona i zemaljskih postrojenja
2. TIS-B (Traffic Information Service Broadcast) – zemaljski predajni data link koji emitira podatke o prometu, nije opremljen s ADS-B
3. FIS (Flight Information Services-Broadcast) – daje informacije o letu i podataka o vremenu
Osim ADS-B-a današnji avioni imaju ugrađen i ACARS (Aircraft Communications Addressing and Reporting System) koji računalima kontrole leta šalje informacije o stanju svih sustava u avionu. Te informacije koje predstavljaju dijagnozu stanja sustava aviona mogu se slati putem radio signala ili kao digitalni signal, preko satelita i moguće ga je ručno isključiti što nije prezahtjevno. Potrebno je samo da se kvalificirana osoba spusti u trup aviona i prekine rad sustava. Pomoću GNSS-a (Global Navigation Surveillance System) avioni će određivati vlastiti položaj i slati podatke kontroli leta koristeći se radio vezom. U nadzoru neba Republike Hrvatske te provedbi kontrole civilnog i vojnog zračnog prometa koriste se vlastite radarske postaje koje su u procesu nadogradnje i opremanja Mod S MSSR sustavima. Zajedno s vojnim radarskim postaja integriranim u sustav multiradarskog trekiranja osiguravaju višestruko pokrivanje i veliku povezanost te kvalitetu detekcije ciljeva. Stručnjaci tvrde da je najveća ranjivost u satelitskim komunikacijskim sustavima koji se koriste u zrakoplovstvu i drugim industrijama što ćemo detaljnije prikazati u poglavlju koji slijedi.
Napadi na sustave zračnog prometa
Civilno se zrakoplovstvo suočava s najvećim cyber prijetnjama do sada, one su posložene u nekoliko razina, počevši od sigurnosti informacijskih sustava do kontrole zračne plovidbe i putničkih zrakoplova. Sigurnosne prijetnje proizlaze prvenstveno iz činjenice da su danas zrakoplovi spojeni na Internet i da istu mrežu koriste i putnici i sustavi u pilotskoj kabini. Takve mreže su zaštićene raznim rješenjima međutim poznato je da se ne može napraviti softver koji nikada neće biti probijen stoga je vrlo moguće da taj vatrozid kad-tad bude hakiran. Prema izvješću FFA administracije (engl. Federal Aviation Administration) provjera web aplikacija koje su spojene na mrežu kontrole zračnog prometa u SAD-u pokazala je da postoje stotine kritičnih ranjivosti i incidenata u programima koji nisu do sada riješeni. Problemi su u sigurnosti web poslužitelja koji služe za dostavu informacija javnosti i FFA zaposlenicima, nepravilne konfiguracije web aplikacija i programa s poznatim sigurnosnim problemima koji nisu ispravljeni. Takve sigurnosne nedostatke moguće je iskoristiti za pristup informacijama koje su pohranjene na računalima, povećanje neautoriziranog pristupa računalima kontrole prometa i ugrožavanje računala krajnjih korisnika. U zadnje tri godine FFA je doživjela nekoliko ozbiljnih računalnih incidenata počevši od krađe arhiva zaposlenika, omogućili su hakerima da iskoriste slabosti FAA kontrolne domene gdje je lako bilo moguće da ugroze i ATC (Air Traffic Control) mrežu i da posljedice budu katastrofalne. Danas se ozbiljno radi na sigurnosti sustava FAA osnovni cilj tih mjera je ukloniti mogućnost da haker dođe u poziciju da preuzme kontrolu nad cockpitom bez obzira na to je li u zrakoplovu ili na zemlji. Smatra se da bi hakeri mogli iskoristiti sustave zabave na letovima zrakoplova za sabotažu elektronskih sustava upravljanja cockpitom koji je spojen na Internet. Gerald Dillingham jedan od autora izvješća GAO izjavio je da je riziku posebno izložena nova generacija zrakoplova kao što su Boeing 787 i Airbus A350. Stoga treba donijeti regulaciju koja će prepisivati certifikate za cyber sigurnost u novim zrakoplovima. Prema izvješću GAO „Moderne komunikacijske tehnologije i povezanost preko IP adresa, sve se više koriste u sustavima zrakoplova što otvara mogućnosti nedozvoljenog pristupa pojedincima koji bi mogli sabotirati sustave upravljanja zrakoplovom“
Iako često slušamo da je zrakoplov jedan od najsigurnijih oblika prijevoza, nakon svih događaja u posljednje vrijeme (nestanak i rušenje malezijskih aviona, pad aviona u Francuskoj) povjerenje u sigurnost letova uvelike je poljuljana. Cyber ratovanje predstavlja sliku hakera koji koristeći se opasnim napadima protiv računalnih mreža donose pomutnju i mogućnost „paraliziranja nacije“. Cyber napadi, sigurnosne mreže i informacije predstavljaju složene probleme koje prodiru u nova područja nacionalne sigurnosti i javne politike. Cyber terorizam se može definirati kao korištenje računalnih mrežnih alata kako bi se u onesposobile ključne nacionalne infrastrukture (npr. energija, prijevoz, vladine operacije) ili pak prisiljavanje i zastrašivanja vlasti i civilnog stanovništva. S obzirom da su nacije i ključne infrastrukture postale ovisne o računalnim mrežama cyber terorizam iz dana u dan raste sve više jer su stvorene nove ranjivosti. Mogli bi reći da su računalne mreže odnosno sigurnost računalnih mreža postala jedna velika elektronička „Ahilova peta“. Zlonamjerni hakeri mogu iskoristiti takve ranjivosti i prodrijeti u slabo osigurane računalne mreže a samim time i onesposobiti rad istih i prouzročiti velike štete. Ono što stručnjaci naglašavaju je da bilo koji bolji haker može uhvatiti i dekodirati signale aviona do 1090MHz u stvarnom vremenu. Ne postoji autentikacija iz aviona i najvažnije ADS-B je neautoriziran i nekodiran što u globalu predstavlja propust kojeg haker može iskoristiti za napad. ADS-B Out Izgleda kao bilo koji mrežni paket kojeg bilo koji bolji haker može hakirati. Napadi o kojima se najčešće raspravlja su hakiranje ADS-B, hakiranje ACARS, hakiranje motornih sustava te hakiranje avioelektronike pomoću mreže. Hugo Teso je komercijalni zrakoplovni pilot kojem je primarni posao informacijska sigurnost i već dugo godina radi na istraživanjima vezanim za sigurnost pojedinih segmenata zrakoplovne industrije. U svojim istraživanjima fokusirao se na FMS (flight management system), sva oprema koja mu je bila potrebna može se naći na eBayu. Analizirajući detaljno nekoliko FMS sustava detektirao je i sigurnosne probleme koji bi mogli dovesti do „domino efekta“. Remote exploit omogućuje udaljen upad u ciljani sustav a moguće ga je napraviti korištenjem ADS-B i ACARS. Stoga prateći ADS-B odašiljanja mogu se identificirati određeni avioni, njihova točna lokacija i brzina. ACARS omogućuje dvosmjernu komunikaciju između tornja i zrakoplova kojeg je Teso iskoristio kao komunikacijski tunel za odašiljanje svojih podataka prema zrakoplovu. Teso je bazirajući se na otkrivenim problemima isprogramirao SIMONframework čije je sučelje android aplikacija pod imenom PlaneSploit i radi samo u Tesovom laboratoriju. Demonstracija rada aplikacije uzrokovala je poprilična uzbuđenja prisutnih.
Posljednjih nekoliko godina dogodilo se nekoliko incidenata koji se pripisuju cyber napadima putem kojih su se prikazale ranjivosti u sustavu sigurnosti civilnog zrakoplovstva te je iste potrebno riješiti. U nastavku su navedeni samo neki od slučajeva koji su pripisani cyber napadima:
• Napadi na internetu 2006. godine prisilili su američki Federal Aviation Administration (FAA) da zatvori neke od svojih sustava za kontrola zračnog prometa na Aljasci.
• Sudar Spanair flight 5022 i McDonnell Douglas MD 82 odmah nakon polijetanja u Madridu 20.kolovoza 2008.godine, prilikom čega je poginulo 154 ljudi. Nakon istraživanja nesreće došlo se do zaključka kako se sudar dogodio zbog zlonamjernog programa u središnjem računalnom sustavu za praćenje tehničkih problema zrakoplova.
• Napadom na FAA računala u veljači 2009. godine hakeri su dobili pristup osobnim podacima 48.000 kako prošlih tako i sadašnjih zaposlenika FAA
• U srpnju 2013.godine u zračnim lukama u Istanbul Atatürk i Sabiha Gökçen cyber napad doveo je do gašenje sustava kontrole putovnica te su mnogi letovi bili odgođeni.
Nedavni incident u Malaysia Airlines Flight MH370 potaknuo je raspravu o mogućnosti hakiranja aviona i dobivanja potpune kontrole nad njime. Dok istražitelji traže dokaze i naznake što se dogodilo s letom, neki sigurnosni stručnjaci pretpostavljaju kako bi incident s ovim zrakoplovom mogao biti rezultat cyber napada na zrakoplov. Isto tako neki stručnjaci upozorili su na mogućnost napada na sustav prilikom leta gdje su hakeri inficirali sigurnosni softver. Element koji dovodi istražitelje do mogućnosti razmatranja o cyber napadu jest šutnja preko komunikacijske opreme aviona. Zrakoplovu kao što je Boeing 777 koji ima mogućnost komuniciranja s više transpondera nije jednostavno isključiti sve transpondere iako je moguće. Moderni avioni su opremljeni s dva sustava, cockpit radiom i sustavom poznatim kao zrakoplovna komunikacija adresiranja i sustava izvješćivanja (ACARS) koji se može koristiti za slanje poruke ili informacije o zrakoplovu. Za razliku od transpondera isključivanje radija i ASCARS-a je teže. Istraživanja su pokazala da hakiranjem kritičnih sustava zrakoplov nije u potpunosti mogao biti isključen, kao niti bilo koji drugi elektronički sustav.
Analiza prijetnji
Zahvaljujući onboard i offboard računalnim sustavima, sustavima za navigaciju i korištenju mrežnih podataka, cyber napadi i narušavanja privatnosti podataka smatra se rastućom prijetnjom u zrakoplovnom sektoru. Ovo su neki od vodećih prijetnji s kojima se suočavaju u industriji: phishing napadi, jamming napadi, remote hijacking, DDoS i botnet napadi, napadi pomoću Wifi-a.
Phishing napadi
Phishing napadi su već pokazali uspješnost u zrakoplovnoj industriji. Prošle godine, CIS (Centar za Internet Security) je izvijestio da čak 75 američkih zračnih luka su bile mete phishing napada, napadi su se dešavali kada bi neovlaštena grupa ili pojedinci došli do pristupa mreži.
Jamming napadi
Jamming napad nastaje na način da napadač ubrizgava „ghost flight“ u sustav kontrole zračnog prometa koji ima mogućnost projekcije i mapiranja zrakoplova, ili brisanje njihovog položaja sa zaslona. Napad može imati teške posljedice kao što su ugrožavanje točnosti upravljanja zrakoplovom, primjerice brzina, mjesto i smjer obližnjih zračnih luka i blizina drugih zrakoplova
Remote hijacking
Sigurnosni propusti u komunikacijskim tehnologijama omogućuju hakerima napad iz daljine. Haker je pokazao kako bi sustavi za upravljanje leta (FMS) mogli biti napadnuti, što otvara vrata za cyber teroriste/kriminalce. Daje im mogućnost napada na druge kritične sustave, kao što su kontrola letenja, sustavi vezani za gorivo i motorni sustavi, navigacije prijemnika, sustavi nadzora i dr.
DDoS i botnet napadi
Korištenje DDoS napada dobilo je na popularnosti i u zrakoplovnoj industriji. Unutar takvih napada, hakeri koriste botnet mreže kojima kompromitiraju i preplavljuju kontrolu zračnog prometa i druge kritične sustave, što rezultira padom sustava platforme. Napadači također može tražiti iznos otkupnine od vlasti kako bi se spriječilo ometanje upravljanja zrakoplovom i kontrole leta.
Napadi putem WiFi-a
Jedan od napada koji najviše brine stručnjake u ovom području je napad putem WiFi-a. Cyber stručnjaci tvrde da najveći rizik predstavlja internetska povezanost koja se smatra direktnom vezom između aviona i vanjskog svijeta. Novi zrakoplovi kao što je Boeing 787 Dreamliner i Airbus A350, A380 imaju jednu mrežu koju koriste piloti za vožnju i putnici za njihovo spajanje na WiFi. Rizik jedinstvene mreže je taj da haker može sjediti u avionu ili čak na zemlji i spojiti se na WiFi aviona kako bi hakirao sustav zrakoplova ili preuzeo kontrolu nad njim. Da bi se ostvarila WiFi mreža u avionu potrebno je iskoristiti postojeći sustav aviona preko kojeg avion komunicira sa zemljom. Iako su ta dva sustava odvojena moguće je probiti zaštitu koja ih dijeli. Prošle generacije aviona su imale odvojene mreže što je bilo sigurnije. Programski kod koji putem mreže ubrizgava napadač može ući u sustav zrakoplovstva i nadjačati trenutne sigurnosne implementacije. Izvještaj Goverment Accountability Officea u kojem se tvrdi da je veliki broj aviona ranjiv putem WiFi mreže dodatno je poljuljao sigurnost zračnog prometa. U izvještaju se također navodi da bi za takav napad bilo potrebno probiti firewall koji razdvaja WiFi od ostatka elektronike u avionu. Osim toga, postoji i mogućnost da se putnik pomoću USB uređaja poveže sa sustavom aviona.
Jedan od vodećih svjetskih stručnjaka za sigurnost Jacob Appelbaum, održao je predavanje na Chaos Communication kongresu u kojem je predstavio NSA uređaj (kodno ime Nightstand). Nightstand je prijenosni uređaj iz 2008. godine čiji je operativni sustav Linux (Fedora Core 3 distribucija), dok je preferirana meta Windows XP sustav u kojem se za web preglednik koristi Internet Explorer 5 i 6. Uređaj ima mogućnost kompromitiranja WiFi veze ubacivanjem zloćudnog softvera s 13km udaljenosti. A strana koja se kompromitira nije u stanju otkriti da se napad izvršava.
Sigurnosna politika i načini smanjena propusta u sustavu zračnog prometa
Načini koji bi smanjili propusnost i napade na sigurnost zračnog prometa temelje se na suradnji zračne industrije i vlade, te razmjeni informacija kako bi se uvidjeli propusti i rizik se sveo na minimalnu razinu. Potrebno je uvesti politiku obrazovanja o sigurnosnim cyber prijetnjama kako bi se spriječile prijetnje kao što je phishing. Zaposlenici bi trebali biti educirani o tome kako uočiti maliciozan mail i izbjeći otvaranje linkova koji su sumnjivi. Također trebala bi se uvesti i zaštita kod provale u e-mailove zaposlenika ili društvene mreže, kao što su sms kod. Zračna industrija ovisi o cloud servisima koji obično imaju opciju dvostruke autentikacije. Druga važna mjera koju u obzir treba uzeti zrakoplovna industrija je da počnu koristiti NED (proširenje uređaja mreže) rješenja. Ova rješenja omogućuju prijenos podataka između IP-temeljene opreme (poput IFE sustava) i aviosustava. NED rješenje će provesti mrežnu sigurnost kroz firewall, kao i upravljanje velike brzine dana linkova i komunikacijskih sustava te pružiti bolju povezanost satelitskih mreža na tlu i zrakoplova. Zrakoplovna industrija treba osigurati sva ranjiva uska grla s najnovijim sigurnosnim implementacija. Na primjer, ako je otkriveno da je jedna mreža ranjiva, zrakoplovi mogu koristiti VPN (Virtual Private Networks) te odvojiti nekoliko mreža u zrakoplovu. VPN se općenito smatra kao nešto učinkovito protiv cyber napada. Međutim nije izvedivo da zrakoplovna sigurnost provjerava svako usko grlo. Stoga bi bilo potrebno uvesti smjernice za ublaživanje napada ukoliko se dogodi. Takvo vodstvo bi moralo razvijati i obuhvatiti sva teoretska cyber pitanja koja mogu ugroziti sigurnost zračnog sustava a samim time i spriječiti štetu samog napada. Nadalje, treba razviti zajednički standard cyber sigurnosti koji će se odnositi na sve organizacije povezane sa zrakoplovnom industrijom. Primjerice primjenom standarda enkripcije za komunikaciju smanjio bi se rizik od „man-in-the-middle“ napada i drugih prijetnji u kontrolnom i zrakoplovnom sustavu. Boeing avioni modela 777-200,-300, i -300ER imati će neobične značajke dizajna koje su povezane s arhitekturom i povezivanjem usluga računalne mreže sustava s kritičnim i podatkovnom mrežom. Ovaj mrežni sustav će se sastojati od mrežnog datotečnog poslužitelja, mrežnog uređaja, te dodatnih konfiguriranih sučelja kao opcija. Navedeni uvjeti sadržavati će dodatne sigurnosne standarde koje administrator smatra potrebnim za uspostavu razine sigurnosti. Stručnjaci u Boeingu zabrinuti su mogućnošću da je sustav za zabavu putnika tijekom leta spojen na kritični sustav zrakoplova. „Otvorena vrata“ za hakere su putnička sjedala s zabavnim sustavom koja u sebi imaju USB portove koji se odvija preko Etherneta. Boeing je od Federal Aviation Administration zatražio dopuštenje za dodavanje NED uređaja za odvajanje različitih sustava. Dizajn namijenjen Boeing modelima 777-200,-300,-300ER serije uključuje on-board računalnu mrežu sustava i mrežu proširenja uređaja za poboljšanje odvajanja domene informacijskih usluga i domene kontrole zrakoplova. Predložena arhitektura i konfiguracija mreže može se povezati, ili koristiti uključujući i:
• Sigurnosne kontrole leta i navigacijskog sustava
• Operateri poslovne i administrativne potpore
• Putnički informacijski sustav
• Pristup unutarnjem sustavu zrakoplova.
Zaključak
Zračna industrija se brzo mijenja, samim time sigurnost zračnog prometa dovodi se u pitanje i postaje sve veći izazov kompanija. Mnoge države su svjesne ozbiljnosti katastrofalnih posljedica koje mogu izaći iz cyber prijetnji, međutim postoji veliki broj njih koji nisu spremni i opremljeni kako bi se bavili takvim prijetnjama niti kako bi se suočili s izazovima u području sigurnosti zračnog prometa na individualnim i nacionalnim razinama. U budućnosti će se sve više koristiti IT računalni sustavi u civilnim zrakoplovnim operacijama što će dovesti do filtracije najosnovnijih funkcija kao što su prikupljanje i obrada podataka. Cyber granica je ogromna i postoji brojni među putevi koje teroristi i zlonamjerne osobe mogu iskoristiti za napad na usluge civilnog zrakoplovstva. Moderni zrakoplovi su opremljeni s najnaprednijim tehnologijama i svaka komponenta ima program koji surađuje s drugima pomoću unutarnje mreže. Jasno je da u takvom složenom scenariju prisutnost jednog buga može biti iskorištena od strane napadača kako bi dobio kontrolu nad ključnim komponentama aviona. S obzirom na dostupnost brojnih alata na tržištu koji bi mogli biti iskorišteni u hipotetskom napadu na zrakoplov, cvber sigurnost postaje sve ozbiljnija i vrijeme je da se usvoje civilne upotrebe iste tehnologije dizajnirane za vojno okruženje. Za zaključiti je da će napadi uvijek postojati jer čovjek nije u mogućnosti napraviti idealan softver u kojem se ne bi mogao pronaći propust koji bi hakeri mogli iskoristiti. Danas smo svjedoci kako je sve više takvih napada prisutno u svijetu a s obzirom na porast interneta i web tehnologije toga će biti još i više. Dakle od presudne je važnosti da ICAO, SAD, internacionalne/međunarodne organizacije i udruge te svi dioničari civilnog zrakoplovstva rade na podizanju razine svijesti i priznanja sigurnosti cyber prijetnji te poduzimaju radnje čak i unaprijeđenim tempom radi zaštite i smanjenja cyber prijetnji koje mogu ozbiljno narušiti globalni civilni zrakoplovni sustav.
