El ataque cibernético de aviones comerciales es solo una cuestión de tiempo, advirtieron el Departamento de Seguridad Nacional y otras agencias gubernamentales de EE. UU. La mayoría de los aviones de pasajeros carecen de protecciones de seguridad cibernética para evitar un ataque de este tipo.
Los documentos internos del DHS, obtenidos a través de una solicitud de la Ley de Libertad de Información, detallan las vulnerabilidades con aviones comerciales y evaluaciones de riesgo. Varios de los documentos todavía están "retenidos de conformidad con la exención" de la FOIA.
El comunicado incluye una presentación de enero del Pacific Northwest National Laboratory (PNNL), parte del Departamento de Energía, que describe los esfuerzos del grupo para piratear un avión a través de su servicio Wi-Fi como prueba de seguridad.
La prueba de piratería debía llevarse a cabo sin ayuda interna, desde una posición de acceso público (por ejemplo, un asiento de pasajero o la terminal del aeropuerto), y sin utilizar hardware que activara la seguridad del aeropuerto. Según la presentación, el truco permitió a los investigadores "establecer una presencia procesable y no autorizada en uno o más sistemas a bordo".
Otro documento, de 2017, dice que las pruebas indican que "existen vectores de ataque viables que podrían afectar las operaciones de vuelo". Una presentación del DHS incluida en los documentos dice que "la mayoría de los aviones comerciales actualmente en uso tienen poca o ninguna protección cibernética". Señala el hecho de que incluso un ataque cibernético exitoso percibido podría tener un "impacto enorme en la industria de la aviación mundial".
LEER MÁS: El experto en seguridad supuestamente le dijo al FBI que pirateó y dirigió un avión en pleno vuelo
Los documentos de la Dirección de Ciencia y Tecnología del DHS advierten que las políticas y prácticas actuales no son adecuadas para lidiar con la "inmediatez y las devastadoras consecuencias que podrían resultar de un ciberataque catastrófico en un avión comercial en el aire".
La amenaza de los ataques a las aerolíneas es algo que se conoce desde hace algún tiempo. En 2015, el FBI advirtió al personal que tuviera cuidado con un comportamiento inusual después de que el experto en seguridad informática Chris Roberts dijo que accedió a los sistemas de control de la aeronave para conectarse a la consola de entretenimiento en vuelo hasta 20 veces.
En noviembre, el funcionario del DHS, Robert Hickey, dijo que la agencia pirateó con éxito la aviónica de un Boeing 757 comercial en 2016. También afirmó que los representantes de American Airlines y Delta Airlines se sorprendieron al saber que el gobierno había estado al tanto del riesgo de tales ataques durante tanto tiempo. y no se había molestado en hacérselo saber.
Sin embargo, un portavoz de Boeing le dijo al Daily Beast que fueron testigos de la prueba y "pueden decir inequívocamente que no hubo piratería en los sistemas de control de vuelo del avión".
En 2014, el experto en seguridad Rubén Santamarta advirtió que los piratas informáticos podían acceder al equipo de comunicaciones por satélite de un avión a través de Wi-Fi y sistemas de entretenimiento a bordo, después de que él mismo ideó una forma de hacerlo. Santamarta dijo que los sistemas vulnerables no solo se usaron en aviones, sino también en "barcos, vehículos militares, así como en instalaciones industriales como plataformas petrolíferas, gasoductos y turbinas eólicas".
En la conferencia Black Hat de 2018, Santamarta demostrará cómo es posible piratear un avión desde tierra, acceder a la red Wi-Fi y llegar a la comunicación satelital del avión, que podría utilizarse como una herramienta de radiofrecuencia (RF).
“Estos son casos reales. Ya no son escenarios teóricos ”, dijo a Dark Reading. "Estamos utilizando [vulnerabilidades] en los dispositivos de comunicaciones por satélite para convertir esos dispositivos en armas".
