Западной авиации угрожают русские киберхакеры?

Европейские и американские эксперты озабоченно констатируют: по миру быстро распространяется новый киберхак, способный вызывать авиакатастрофы. Неизвестные злоумышленники все чаще подменяют сигналы GPS. Такая подделка не только может отклонить самолет с правильного курса, но также способна ввести в заблуждение автопилот во время посадки. А что бывает, когда воздушное судно садится мимо взлетно-посадочной полосы, знают все.

Беспредел в воздухе

Специалисты из ReasonLabs, известной фирмы, занимающейся вопросами кибербезопасности, говорят о чрезвычайно резком росте атак с подменой GPS. С первого квартала 2024 года количество подобных инцидентов увеличилось более чем на 400%.

Пока что эксперты не могут ответить на вопрос, почему хакеры так полюбили технологию с подменой GPS. Возможно, в каких-то случаях компьютерные преступники отслеживают по сигналу спутниковой навигации нужных им людей, которые в это время находятся в самолетах. В данный момент понятно только одно: изменение данных о местоположении способно запросто стать причиной авиакатастрофы.



Недавно компания по кибербезопасности OPS Group опубликовала отчет, в котором говорится, что если в январе 2024 года среднее число атак с подменой GPS по всему миру равнялось 200 в день, то с апреля количество таких случаев подскочило до 900 в сутки.

Также в докладе можно найти информацию о днях, когда хакеры совершали до 1350 подменных атак.

Как они вообще это делают?

Специалисты говорят, что передают поддельные радиосигналы на приемные антенны авиакомпании. Таким образом, они подменяют реальные сигналы системы GPS на фальшивые. Авиасудно, особенно если им управляет автопилот, может отклониться от курса и вследствие этого врезаться в другой самолет или гору, упасть в океан.

Сами пилоты знают, как четко определить, что система спутниковой навигации на борту взломана. Это достаточно просто — часы в самолете начинают идти обратно.


— Кен Манро, руководитель фирмы по кибербезопасности Pen Test Partners.

GPS работает за счет триангуляции от спутников: приемник определяет свое местоположение, измеряя время, которое сигналам требуется для достижения его от нескольких спутников, и вычисляя координаты на основе этих данных.

В интервью информационному агентству Reuters Манро рассказал, что на самолете одной из крупнейших западных компаний в результате хакерской атаки часы были резко переведены на многие годы вперед. В результате борт потерял доступ к своим системам связи с цифровым шифрованием.

И один самолет — это мелочи. В апреле Finnair была вынуждена приостановить все рейсы в Тарту в Эстонии из-за подмены GPS. В инциденте были обвинены российские хакеры, однако назвать конкретные имена компания и полиция не смогли.



По словам Манро, подмена сигнала спутниковой навигации далеко не всегда может привести к немедленной авиакатастрофе. Однако это может вызвать цепную реакцию с непредсказуемыми последствиями.


— Манро.

Американская навигация не справляется

Особенно часто атаки с подменой GPS происходят рядом с зонами боевых действий: Россия, Украина и Ближний Восток.
Число атак с подменами тем временем растет, поэтому была организована межгосударственная комиссия по этому вопросу. Сейчас она расследует уже случившиеся инциденты и пытается выйти на след тех, кто отключает системы GPS в самолетах.

В нее вошло более 450 экспертов, представляющих отраслевые информационные организации и авиакомпании. В числе последних — United Airlines, American Airlines, Aer Lingus, Turkish Airlines и Alaska Airlines.

Также в комиссии принимают активное участие специалисты NASA, Boeing, Федеральное авиационное управление (FAA) и FlightSafety International.

Уже сейчас очевидно, что система спутниковой навигации GPS в существующем ныне виде не способна предоставить должный уровень безопасности.


— из заявления Агентства авиационной безопасности Европейского союза (EASA).

Напоследок немного теории и терминов. У специалистов такие атаки называются спуфинг (в переводе с английского «подмена»).

Это очень дешевая хакерская технология. С оборудованием за 1000 долларов можно запросто оставить без спутниковой навигации такой мегаполис, как Нью-Йорк. Про куда более мелкие европейские столицы типа Парижа или Берлина и говорить нечего.



Как правило, спуфингу подвержено оборудование, работающее с GPS. Если приемник оборудован ГЛОНАСС и BeiDou, подмену сигнала организовать в разы сложнее. А вот европейская система навигации Galileo является крайне уязвимой, так как использует тот же радиодиапазон, что и GPS. Таким образом фальшивый сигнал GPS блокирует прием сигналов Galileo.