د متحده ایالاتو امنیتی ادارې: د الوتکې سوداګریز سایبر برید "یوازې یو څه وخت"

د سوداګریزو الوتکو سایبر برید یوازې د وخت خبره ده، د کورني امنیت ریاست او د متحده ایالاتو نورو دولتي ادارو خبرداری ورکړی. ډیری مسافر وړونکي الوتکې د سایبر امنیت محافظت نلري ترڅو د ورته هیک مخه ونیسي.

د DHS داخلي اسناد، د معلوماتو د ازادۍ د قانون غوښتنې له لارې ترلاسه شوي، د سوداګریزو الوتکو او د خطر ارزونو سره د زیانونو توضیحات. یو شمیر اسناد لاهم د FOIA "د معافیت سره سم" ساتل کیږي.

په خپرونه کې د پیسفک شمال لویدیز ملي لابراتوار (PNNL) څخه د جنوري پریزنټشن شامل دی، د انرژۍ د څانګې برخه، د یوې امنیتي ازموینې په توګه د Wi-Fi خدماتو له لارې د الوتکې هیک کولو لپاره د ډلې هڅې په ګوته کوي.

د هیکنګ ازموینه باید د داخلي مرستې پرته د عامه لاسرسي موقعیت (د مثال په توګه ، د مسافرینو څوکۍ یا د هوایی ډګر ترمینل) څخه ترسره شي ، او پرته له هارډویر کارولو څخه چې د هوایی ډګر امنیت رامینځته کوي. د پریزنټشن په وینا، هیک څیړونکو ته اجازه ورکړه چې "په یو یا ډیرو آن بورډ سیسټمونو کې د عمل وړ او غیر مجاز شتون رامینځته کړي."

یو بل سند، د 2017 څخه، وايي چې ازموینې ښیي "د عمل وړ برید ویکتورونه شتون لري چې کولی شي د الوتنې عملیات اغیزمن کړي." د DHS یو پریزنټشن چې په اسنادو کې شامل دی وايي "ډیری سوداګریزې الوتکې چې اوس مهال کارول کیږي لږ یا هیڅ سایبر محافظت نلري." دا حقیقت ته اشاره کوي چې حتی یو باوري بریالي سایبر برید کولی شي "د نړیوال هوایی چلند صنعت باندې خورا لوی اغیزه ولري."

نور یی ولوله: د امنیت کارپوه د ادعا له مخې FBI ته وویل چې هغه د الوتنې په مینځ کې الوتکه هیک کړې او چلوي

د DHS ساینس او ​​​​ټیکنالوژۍ ریاست اسناد خبرداری ورکوي چې اوسنۍ پالیسۍ او کړنې د "سمدستي او ویجاړونکي پایلو سره معامله کولو لپاره کافي ندي چې کیدی شي په هوایی سوداګریزه الوتکه کې د ویجاړونکي سایبر برید پایله ولري."

د هوایی ډګر هیکونو ګواښ هغه څه دي چې د یو څه وخت لپاره پیژندل شوي. په 2015 کې، FBI کارمندانو ته خبرداری ورکړ چې غیر معمولي چلند ته پام وکړي وروسته له دې چې د کمپیوټر امنیت کارپوه کریس رابرټس وویل چې هغه د الوتکې کنټرول سیسټمونو ته لاسرسی موندلی ترڅو د الوتنې دننه تفریحی کنسول سره 20 ځله وصل شي.

د نومبر په میاشت کې، د DHS چارواکي رابرټ هیکي وویل چې ادارې په 757 کې په بریالیتوب سره د سوداګریز بوینګ 2016 الوتنې هیک کړې. هغه دا ادعا هم وکړه چې د امریکن ایرلاینز او ډیلټا ایرلاینز استازي حیران شول چې پوهیدل چې حکومت د دومره اوږدې مودې لپاره د دې ډول هکونو له خطر څخه خبر و. او د هغوی د خبرولو زحمت یې نه دی کړی.

په هرصورت، د بوینګ یوه ویاند ډیلي بیسټ ته وویل چې دوی د ازموینې شاهدان دي او "په واضح ډول ویلای شي چې د الوتکې د الوتنې کنټرول سیسټم هیڅ هیک نه دی شوی."

په 2014 کې، د امنیت کارپوه روبین سانتامارتا خبرداری ورکړ چې هیکران کولی شي د Wi-Fi او د الوتنې تفریحي سیسټمونو له لارې د الوتکې سپوږمکۍ مخابراتي وسایلو ته لاسرسی ومومي، وروسته له هغه چې هغه پخپله د دې کولو لپاره لاره جوړه کړه. سانتامارتا وویل چې زیان منونکي سیسټمونه نه یوازې په الوتکو کې کارول شوي ، بلکه په "بېړیو ، نظامي وسایطو او همدارنګه صنعتي تاسیساتو لکه د تیلو رګونو ، د ګاز پایپ لاینونو او باد توربینونو کې هم کارول کیږي."

د 2018 بلیک هیټ کنفرانس کې ، سانټامارتا به وښیې چې څنګه ممکنه ده چې الوتکه له ځمکې څخه هیک کړئ ، د وای فای شبکې ته لاسرسی ومومئ او د الوتکې سپوږمکۍ مخابراتو ته لاسرسی ومومئ ، کوم چې د راډیو فریکوینسي (RF) وسیلې په توګه وسلې کیدی شي.

"دا ریښتینې قضیې دي. دا نور نظریاتي سناریوګانې ندي ، "هغه ډارک ریډینګ ته وویل. "موږ په سیټ کام وسیلو کې [زیانمنتیاوې] کاروو ترڅو دا وسایل په وسلو بدل کړو."