Как да се хакне самолет във въздуха само с имейл
Източник: Thinkstockphotos
9

Х оливудските сценарии, в които хакер превзема автомобили и самолети от разстояние стават все по-близки до реалността. Вече е възможно да се хакне самолет във въздуха само чрез един имейл. Това каза експертът по киберсигурност Орен Елимелех по време на конференция на "Лев Инс" в София за противодействие на киберзаплахите.

Елимелех е и съосновател на компанията INCYRT, която специализира в киберзастраховането и киберсигурността. "Нивото на защита на критичната инфраструктура е много ниско, колкото е на играта Pong", каза Елимелех. Pong е една от най-ранните видеоигри от 1972 г., като представлява елементарна игра на тенис на черен екран.

Хакерите искат жертвите им да са щастливи

Уязвимост в Bluetooth засяга всички устройства

"Самолети все още се ъпдейтват с дискети. А в новите, например в Boeing 787 Dreamliner, има 1500 компютърни системи. При него обновяването на софтуера става чрез WiFi. Това е по-удобно, но създава много повече рискове", казва Елимелех. Тъй като има много системи на борда, един достатъчно добър хакер може да си намери път от WiFi интернета в пътническия салон до най-важните компютри, които участват в управлението на самолета, въпреки че са изолирани. Нещо повече, хакерът може дори да не е в самолета, казва Елимелех.

Кибернападателят може да е на другия край на планетата, като е нужно просто пътник в самолета да се е свързал с WiFi мрежата и да отвори зловреден прикачен файл в имейла си, казва още експертът. "Има риск и от т.нар. "терор в пътническия салон". Хакер може да превземе дисплеите пред пасажерите и да напише съобщение за някаква заплаха. Сами може да си представите каква паника ще настане на борда. Същото може да се случи и с мултимедийните системи на автомобилите ви. Ако изведнъж на тях изпише, че колата ви ще се взриви след 30 секунди, веднага ще спрете и ще слезете", допълва Елимелех.

Сайтът 8chan - предпочитано място за опасни престъпници

"Агент Смит" превзе 25 млн. устройства на Android

Рисковете са реални, тези неща вече се случват и тепърва ще се случват все повече, предупреждава експертът. Той отбелязва, че 70% от устройствата на IoT (Интернета на нещата) имат уязвимости, за които се знае, но не са отстранени. Рискът е голям и е нужна много работа. "Не можем просто да изключим системите и с това да решим проблема. Трябва да се работи постоянно, защото хакерите винаги ще са стъпка напред", казва още експертът.

Какво се случва в България

Противно на очакванията и на нагласите, в България все повече са работи по подобряване на киберсигурността, казват останалите участници в конференцията. Въпросът не е нов за държавата, коментира проф. Веселин Целков, който е и член на Комисията за защита на личните данни. Той уточни, че направените от него коментари са лично мнение.

Целков каза, че назначаването на председател на Съвета за киберсигурност е добра новина, защото такъв няма 8 месеца. Друга добра новина е, че страната има международно призната стратегия за киберсигурност. Въпреки това обаче е нужна много работа. Все още липсва план за реализирането на тази стратегия, нужни са инструменти, за да стане действаща, казва още Целков. Нужна е повече активност от страна на правителството и министерствата, смята той.

Друга слабост е липсата на национален координатор по киберсигурност. Такъв е разписан в Закона за киберсигурност, като подробно са описани неговите задължение. Липсва обаче описание кой да изпълнява тази функция, дали да е един човек или институция и как да се случват нещата. Това е проблем, защото в момента има множество институции, които отговарят за различни елементи от инфраструктурата. Без координация е много трудно да има напредък. Има достатъчно експертен капацитет, нещата просто трябва да бъдат организирани, казва Целков.

Държавата постепенно бележи напредък, казва зам.-председателят на Държавната агенция "Електронно управление" (ДАЕУ) Красимир Симонски. От откъслечни действия се преминава към постоянни реактивни и проактивни действия, казва той. От 26-ти юли т.г. е в сила и новата наредба за мрежова и информационна сигурност, която разписва минимални изисквания към всички държавни и публични институции. След пробива на данни в НАП, институциите са ускорили своите действия и са започнали по-активно да се вслушват в съветите на съответните регулатори и да ги изпълняват.

3% от данните на НАП са засегнати от хакерската атака

Много от тези съвети идват от Националния център за действия при инциденти в информационната сигурност (CERT Bulgaria). Неговият председател Веселин Грънчаров коментира, че през първото полугодие броят на кибератаките у нас е нараснал с между 35% и 40% спрямо същия период през миналата година. Това е най-големият ръст досега, като освен това и самите атаки стават все по-сложни и сериозни.

Грънчаров отбелязва, че в Закона за киберсигурност са регламентирани изисквания към операторите на данни в най-различни индустрии, както и към министерства и институции. CERT Bulgaria получава много информация от еквивалентните институции в други държави, като се стреми да публикува всички данни за нови заплахи на своя сайт в рамките на час от получаването им. Затова Грънчаров препоръчва на институциите, компаниите и експертите да следят сайта редовно.

Хакери имат контрол над мобилни мрежи по целия свят

Има готов и работещ механизъм за реакция при киберинциденти, допълва Симовски, като ДАЕУ и останалите институции са готови да действат. За съжаление, твърде често компаниите и други институции не споделят информация с тях и те научават от публикации в медиите. Симовски призовава бизнесът и институциите да споделят информация за киберсигурността и обещава, че тя ще достигне до съответните звена.

Какво прави бизнесът

Един от основните проблеми при киберсигурността при фирмите, особено по-малките е, мисленето "на мен това няма да ми се случи", казва Мирослав Стефанов, който е председател на Българската асоциация по киберсигурност. Твърде често малките компании не виждат риск за себе си от кибератаки. За тях киберзащитата е нещо сложно, скъпо и понякога те дори смятат, че е отговорност на държавата, допълва той. Индустрията и държавата трябва да работят заедно, казва Стефанов.

28 хил. долара е загубила българска фирма, заради пробив в електронната ѝ поща

Това е основната позиция между всички участници в конференцията. Ростислав Петров, който е председател на Българската асоциация на сертифицираните етични хакери, също подкрепя тази позиция. В момента често се оказва, че жертвите на хакери са препращани от институциите към сертифицирани етични хакери, за да намерят основни данни за извършителите, казва Петров. Това обаче не винаги е законно. Затова се говори с институциите за намиране на решение, но процесът върви бавно, допълва той.

Компании като CyberOne и Acronis също споделят опит. Първата изгражда платформа, която да помогне на системните администратори по-бързо да получават информация за киберинциденти в поверените им системи, както и да могат да реагират по-адекватно. Acronis специализира и във възстановяването на данни, като отбелязва, че в наши дни целта вече данни да се възстановяват за секунди, не за минути.

Компанията даде за пример Малта, където правителството е започнало съвместна програма с нея. Държавата покрива разходите на фирми, които искат да им бъде направен одит на киберсигурността и да получат помощ и насоки как да подобрят защитата си.

Изпълнителният директор на "Лен Инс" Павел Димитров обяви, че компанията ще предложи застрахователен продукт за киберзащита. В него ще участват и фирми, включително INCRYT и ще помагат на застрахованите лица в случай на киберинцидент. Застрахователната компания смята да създаде и киберакадемия, както и други киберзастраховки, които да отразяват променящия се свят, включително автономни автомобили и др.

Какво можем да направим всички

Държавата не може да се справи сама, без помощ от частния сектор. Частният сектор също има нужда от съдействие от държавата, за да подобрява киберсигурността. Ако това не се направи, губещ е цялото общество, отбелязва Димитров.

Освен съвместна работа между бизнес и институции, нужно е да се вдигне националното ниво на киберсигурност, отбелязва Елимелех. Това включва и инвестиции в образованието. Когато хората са образовани за киберзаплахите още от училище, тяхното ниво се повдига и това се отразява на общата киберсигурност. Това ще доведе и до повишаване на нивото на киберсигурост и сред компаниите и институциите.

За целта е нужна съвместна работа. За първите шест месеца на годината ДАЕУ е изпратила над 12 000 уведомления към компании и институции за открити уязвимости. Освен броят, нараства и сериозността на заплахите, отбелязва Симонски и затова съвместната работа е много важна, допълва той.

Хакери вече започнаха измами с криптовалутата на Facebook

Приложения събират данни дори след изрична забрана

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 9
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

9 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Apple преговаря с Google, за да използва Gemini в iPhone

Apple преговаря с Google, за да използва Gemini в iPhone

Технологии Преди 20 минути

Компанията обмисля да използва и ChatGPT на OpenAI

Снимката е илюстративна

Как купуват боеприпаси за Украйна от съюзници на Русия

Свят Преди 7 часа

Основен инициатор на сделката е малка Чехия

Затварят временно два участъка от АМ „Тракия”

Затварят временно два участъка от АМ „Тракия”

България Преди 9 часа

Агенция „Пътна инфраструктура“ се извинява на шофьорите

Борел: Това е най-голямото "открито гробище" в света

Борел: Това е най-голямото "открито гробище" в света

Свят Преди 9 часа

27-те държави членки на ЕС се затрудняват да намерят единен отговор на войната в Газа

„Като две капки вода: ФИНАЛЪТ“ – невиждано шоу на живо пред повече от 10 000 души

„Като две капки вода: ФИНАЛЪТ“ – невиждано шоу на живо пред повече от 10 000 души

Любопитно Преди 9 часа

Финалът на дванадесети сезон на предаването ще бъде на 13 май в „Арена София“

50 украински пилоти на F-16 ще бъдат обучени в Румъния

50 украински пилоти на F-16 ще бъдат обучени в Румъния

Свят Преди 11 часа

Украинските пилоти се очаква да пристигнат на румънска земя през лятото

АТИ и КЗП се споразумяха да увеличат ползите за потребителите 

АТИ и КЗП се споразумяха да увеличат ползите за потребителите 

България Преди 12 часа

Потребителите могат да упражнят правото си за предсрочно прекратяване в срок от един месец от обявената от съответния оператор начална дата на индексация

Дъщеря на Брус Уилис и Деми Мур е диагностицирана с аутизъм

Дъщеря на Брус Уилис и Деми Мур е диагностицирана с аутизъм

Любопитно Преди 12 часа

30-годишната Талула Уилис е разбрала диагнозата си миналото лято

Плановете на САЩ за морски коридор в Газа са "безразсъдни"

Плановете на САЩ за морски коридор в Газа са "безразсъдни"

Свят Преди 12 часа

Създаването на морски коридор ще отнеме седмици и още десетина дни, посочват от Министерството на отбраната на САЩ

Дете почина на спортна площадка в Казанлък

Дете почина на спортна площадка в Казанлък

България Преди 12 часа

Съдебните медици потвърдиха, че няма данни за насилствена смърт

<p>&ldquo;От Газа не трябва да остане нищо&quot;&nbsp;</p>

“От Газа не трябва да остане нищо": Съдбата на ултраортодоксалните евреи

Свят Преди 12 часа

Светската общност в Израел смята за несправедливо ултраортодоксалните, които съставляват 13% от населението, да нямат военни задължения в страната

Желязков: България осъжда безмилостния руски терор

Желязков: България осъжда безмилостния руски терор

България Преди 13 часа

Желязков: Русия трябва да понесе пълна отговорност за всички свои престъпления в Украйна

Зов за помощ! Да помогнем на Иво в битката с тежката диагноза

Зов за помощ! Да помогнем на Иво в битката с тежката диагноза

България Преди 13 часа

Иво Димитров се бори с тежката диагноза „Първичен неходжкинов лимфом на ЦНС, едроклетъчен В тип“

България: Руските избиратели бяха лишени от правото на информиран избор

България: Руските избиратели бяха лишени от правото на информиран избор

България Преди 13 часа

България не признава резултатите от изборите, проведени в незаконно окупираните територии на Украйна

Новият графит на Банкси в Лондон отправя послание, свързано с околната среда (СНИМКИ)

Новият графит на Банкси в Лондон отправя послание, свързано с околната среда (СНИМКИ)

Свят Преди 13 часа

Художникът потвърди, че творбата в парк Финсбъри е негова

Диляна Попова: Стараем се да възпитаме вкус към новините и висок стандарт за информацията, която публикуваме

Диляна Попова: Стараем се да възпитаме вкус към новините и висок стандарт за информацията, която публикуваме

Любопитно Преди 13 часа

Пожелавам на екипа на Vesti.bg още много години на успешна работа, иновации и качествено и коректно представяне на новините, каза тя