Bitwa powietrzna z hakerami

0
735

Filmów z nadtytułu chyba przedstawiać nie muszę. Piloci elitarnej szkoły w walce o tytuł najlepszego z nich oraz świetna parodia tegoż. Chciałoby się powiedzieć Ci wspaniali mężczyźni w swych latających maszynach. Jak można się domyślać, tematem przewodnim dzisiejszego artykułu będzie pojedynek w chmurach, a konkretnie starcie Sił Powietrznych USA z hakerami.

Czy można zhakować myśliwiec? Można. Brzmi groźnie? Brzmi. Ktoś tego dokonał? Dokonał. W sierpniu 2019 r. grupa (na całe szczęście) etycznych hakerów (ang. white-hat hackers) pod nadzorem Armii USA i Defense Digital Service otrzymała fizyczny dostęp do systemu Trusted Aircraft Information Download Station (TADS) myśliwca F-15, odpowiedzialnego za zbieranie i przetwarzanie danych z czujników i rejestratorów wideo. Eksperyment ujawnił realne podatności myśliwca na ataki elektroniczne.

Był to pierwszy przypadek, gdy osoby z zewnątrz otrzymały fizyczny dostęp do TADS. Zadanie, jakie postawiono hakerom, polegało na wyszukaniu wszystkich słabości systemu, jakie tylko uda się zlokalizować. Spektrum ataków było niezwykle szerokie. Od wprowadzania złośliwego oprogramowania po torturowanie urządzenia za pomocą kombinerek i śrubokrętów.

Po dwóch dniach poszukiwań hakerzy znaleźli luki, które pozwoliły na całkowite wyłączenie TADS. Odnaleźli oni także (ponownie) luki, które odkryli podczas identycznego testu przeprowadzonego w listopadzie 2018 r. (z tą różnicą, że nie otrzymali wówczas fizycznego dostępu do urządzenia). W obu przypadkach Departament Obrony USA zlecił ich usunięcie (luk, nie hakerów).

Trzeba jednak zaznaczyć, że prace prowadzone były na ziemi, a przedmiotem ataku był TADS wyjęty z myśliwca. Nie wiadomo zatem, czy atak byłby możliwy w powietrzu, co w przypadku jego skutecznego przeprowadzenia na polu walki mogłoby pozbawić F-15 zdolności bojowych.

Oba te wydarzenia pokazują drastyczną zmianę w stosunku do lat poprzednich, kiedy to wojskowi nie pozwalali hakerom zbliżać się do niezwykle wrażliwego sprzętu. Wojskowi doszli jednak do wniosku, że jeśli nie pozwolą na gmeranie w systemach uzbrojenia najlepszym hakerom z USA, zrobią to najlepsi hakerzy z Rosji, Iranu czy Korei Północnej. Każdy rodzaj uzbrojenia to miliony linijek kodu. Jeśli jedna z tych linijek okaże się wadliwa, państwa, które nie mogą sobie pozwolić na produkcję własnego uzbrojenia, mogą rozbroić przeciwnika kilkoma ruchami palców po klawiaturze.

W filmie Top Gun: Maverick jest taka scena: kapitan Pete Mitchell staje przed pilotami, których ma wyszkolić. W ręku trzyma opasłe tomiszcze. Padają słowa: „to jest instrukcja obsługi waszego myśliwca. Zawiera wszystko, co powinniście wiedzieć o swojej maszynie. Znacie ją pewnie na pamięć”. Słychać pomruk aprobaty. „Wasz przeciwnik także”. Po czym instrukcja ląduje w koszu.

Myśliwiec F-15 pomimo 40 lat służby nadal pozostaje podstawowym samolotem do walki powietrznej. I już wcześniej padał ofiarą ataków, które z etyką miały niewiele wspólnego. Północnokoreańscy hakerzy włamali się do ponad 140 tys. komputerów w 160 południowokoreańskich firmach i agencjach państwowych, ukrywając w ich systemach złośliwy kod. Począwszy od 2014 r., hakerzy infiltrowali sieć komputerową należącą do południowokoreańskiej firmy lotniczej. Ich łupem padło ok. 42 tys. dokumentów (z czego ponad 40 tys. miało związek z obronnością), w tym projekt skrzydła myśliwca F-15. Władze Korei Południowej wykryły włamanie dopiero w lutym 2017 r.

Jednostka dochodzeniowa ds. cyberbezpieczeństwa południowokoreańskiej policji oświadczyła wówczas agencji Reuters, że Korea Północna nie ma ani know-how, ani zasobów, aby skopiować F-15, a nawet dostosować jego plany do własnych projektów. Natomiast minister obrony Korei Południowej powiedział, że żaden ze skradzionych dokumentów nie był objęty klauzulą tajności.

Jako ciekawostkę można dodać, że adres IP, z którego dokonano ataku, był identyczny z adresem użytym w 2013 r. do ataku na południowokoreańskie banki i nadawców, który to atak zablokował systemy komputerowe ofiar na ponad tydzień. Wojskowi, w przeciwieństwie do przedsiębiorców cywilnych, nie mogą niestety liczyć na wsparcie ubezpieczycieli w zakresie ryzyk cyber.

Łukasz Cichowski
starszy broker
MAI Insurance Brokers Poland