Странности и совпадения
Сегодня Тегеран признал, что ошибочно сбил украинский Боинг, подавляющее большинство пассажиров которого составляли граждане Ирана. Конечно, теперь все мировые информационные ресурсы приступили к размазыванию Ирана, который пытаются представить как воплощение вселенского зла.
Те ресурсы, которые вбрасывали фейки по поводу этой трагедии, изначально имея цель обвинить Иран и Россию в катастрофе, начали ликовать и хвастаться своей правотой.
Отдельно хочу заметить, что признание Ираном своей вины не отменяет того множества фейков и информационных манипуляций, созданных "западными партнёрами" за эти дни, и уж тем более не делает их пруфами. Это разные вещи. Но методика у западных информационных специалистов одна - информационный терроризм. Вспомним случаи с пожарами в торговых центрах и другие катастрофы, когда применялись информационные технологии с целью вызвать панику и недоверие к властям у граждан отрабатываемого региона. Также вспомним работу белых касок.
Несмотря на признание Ираном своей вины, эта трагедия оставляет больше вопросов, чем ответов.
Прежде всего, цепочка странных совпадений:
- перенос вылета украинского Боинга на час позже;
- звонок Госсекретаря США Майкла Помпео президенту Украины Зеленскому за несколько часов до катастрофы;
- оперативная публикация в сети видео с попаданием ракеты в Боинг. Да, некоторые видео были явно фейковые, но были и вполне правдоподобные. Вопрос только в том, сколько людей ночью будет записывать на телефон именно ту часть ночного неба, где было попадание ракеты в самолёт;
- игнорирование данной катастрофы Трампом при первом его заявлении о ситуации в Иране уже после катастрофы. В следующем заявлении он сказал об этом, но очень размыто;
- на третьей минуте полёта у Боинга было отключено радиопередающее устройство, передающее сигнал «свой-чужой» системам ПВО и другим самолётам;
- по некоторым данным самолёт самовольно и существенно изменил траекторию полёта.
На мой взгляд, слишком много совпадений, не говоря уже о том, что многого мы не знаем.
Кроме этого, хочу обратить ваше внимание на другой случай, который, возможно, не касается этой катастрофы, а может, и наоборот.
22 августа 2018 года популярное западное издание «Форбс» опубликовало интересную статью:
«Взломать самолет проще, чем вы думаете. В прошлом году сотрудник Министерства внутренней безопасности (DHS) признал, что он и его команда экспертов дистанционно взломали Boeing 757.
В 2016 году поступило более 50 сообщений о помехах GPS в международном аэропорту Манилы, что может привести к «пропущенным заходам на посадку», вынуждая летные экипажи повторно приближаться к ВПП с использованием резервных навигационных систем.
Результаты атаки на самолет могут быть катастрофическими. После крушения рейса Spanair 5022 в 2008 году было обнаружено, что центральная компьютерная система, используемая для отслеживания технических проблем в самолете, была заражена вредоносной компьютерной программой. Внутренний отчет авиакомпании показал, что зараженный компьютер не обнаружил трех технических проблем с самолетом, которые, в случае обнаружения, могли, в первую очередь, помешать взлету самолета.
Способность взломать систему самолета уже была продемонстрирована. Исследователь безопасности Рубен Сантамарта показал, как такие атаки могут проводиться в развлекательной системе в полете. По его словам, такие нападения могут быть совершены даже с земли.
Между тем, американский регулятор - Федеральное управление авиации (FAA) - предупредил, что некоторые компьютерные системы на Boeing 747-8 и 747-8F могут быть уязвимы для внешних атак из-за характера их подключения.
Кроме того, слабые системы шифрования в системах адресации и отчетности воздушных судов подняли вопрос о конфиденциальности сообщений, отправляемых через канал передачи данных.
По словам Ниты Суреш, консультанта по кибербезопасности в Synopsys, сигнал наблюдения, используемый для передачи информации о местоположении самолета, потенциально может быть подслушан или подделан высококвалифицированными злоумышленниками.
Риск особенно повышен в авиации из-за сложности авиационных систем. По словам Суреша, за прошедшие годы размер программного обеспечения, поддерживающего их, вырос в геометрической прогрессии.
Эта сложность, включая несколько строк кода, снижает тестируемость программного обеспечения, оставляя после себя уязвимости, которые могут быть использованы опытным злоумышленником.
В дополнение к этому, программное обеспечение проходит множество капитальных ремонтов и обновлений в течение жизненного цикла самолета. «Если эта работа не выполняется с особой осторожностью, существует большой потенциал для ошибок безопасности, которые могут проникнуть в программное обеспечение», - говорит Суреш.
Кроме того, в современной разработке программного обеспечения для авионики используются коммерческие готовые компоненты. Но это может позволить злоумышленнику проложить туннель и войти в сердце системы, предупреждает Суреш.
Она говорит, что поставщики программного обеспечения должны принять необходимые меры предосторожности с точки зрения устранения лазеек, «как они это делают с любой другой открытой архитектурой».
В то же время Суреш отмечает, что основные стандарты развития в настоящее время не включают подробных политик кибербезопасности. И хотя она признает, что инициатива FAA по защите информационной безопасности авиационных систем (ASISP) 2015 года «является шагом в правильном направлении».
Итак, что можно сделать, чтобы предотвратить нападение злоумышленников на самолеты? Суреш может до некоторой степени снизить риски за счет эффективного принятия решений опытным пилотом, который может заметить что-то необычное.
Но она подчеркивает важность понимания поверхности атаки. «Должно быть общее хранилище угроз для оборудования и программного обеспечения, обнаруженных разработчиками и оценщиками. Это должно поддерживаться регулирующими органами, такими как FAA, и должно быть доступно на разных платформах разработки».
Между тем, команды разработчиков должны иметь возможность компилировать все известные угрозы для построения модели. «В рамках этой модели угроз должна быть информация об угрозах, которые исключительно влияют на продукт или часть программного обеспечения», - добавляет она.
Суреш также рекомендует использовать разведку угроз и осведомленность о безопасности. «Любой, кто прямо или косвенно связан с критическими системами, должен быть осведомлен о надвигающихся угрозах безопасности».
Как мы видим, случайностей и странностей в этой истории слишком много, особенно учитывая, что мы знаем и видим лишь малую часть этой ситуации.
Резюмируя сказанное, не хочу строить версий и делать выводов по этой катастрофе. Каждый читатель способен сделать свой вывод. От себя могу добавить следующее. Для Ирана эта катастрофа создала крупные негативные последствия:
Теперь весь мир будет в один голос выступать против ядерной программы Ирана;
О незаконном и подлом убийстве генерала мировое сообщество уже забыло, и крушение Боинга вышло на первый план обсуждений;
Противники Ирана инициировали попытку проведения государственного переворота, и иранский «майдан» уже стартовал.
Свежие комментарии