Бизнес аялал эсвэл амралтаараа нисэхдээ дижитал аюулын орчин үеийн ертөнцөд хэр аюулгүй болохыг та бодож байсан уу? Орчин үеийн зарим онгоцыг далавчтай компьютер гэж нэрлэдэг бөгөөд компьютерийн технологийн нэвтрэлтийн түвшин маш өндөр байдаг. Тэд өөрсдийгөө хакердахаас хэрхэн хамгаалах вэ? Энэ тохиолдолд нисгэгчид юу хийж чадах вэ? Өөр ямар систем эрсдэлтэй байж болох вэ? Идэвхтэй нисгэгч, 737 мянга гаруй цаг нисдэг Боинг 10 онгоцны ахмад энэ тухай өөрийн MenTour Pilot сувгаар ярьжээ.
Тиймээс нисэх онгоцны системд нэвтэрч байна. Сүүлийн жилүүдэд энэ асуудал улам бүр хурцаар тавигдаж байна. Агаарын хөлгүүд илүү компьютержсэн, тэдгээрийн хооронд болон газрын үйлчилгээ хоорондын мэдээлэл солилцох хэмжээ нэмэгдэхийн хэрээр халдагчид янз бүрийн халдлага хийхийг оролдох магадлал нэмэгддэг. Нисэх онгоц үйлдвэрлэгчид энэ талаар олон жилийн турш мэддэг байсан ч өмнө нь энэ мэдээллийг нисгэгчид бидэнд төдийлөн дамжуулдаггүй байв. Гэсэн хэдий ч эдгээр асуудлыг аж ахуйн нэгжийн түвшинд шийдсээр байсан бололтой.
Та тэнд юу сонсож байна вэ? ..
2015 онд АНУ-ын Дотоодын аюулгүй байдлын яам өөрсдийн Boeing 757 онгоцыг газар дээр нь байхад нь системд нэвтэрч чадсан тухай тайланг нийтэлсэн. Хакердах ажиллагаа нь аюулгүй байдлын хяналтаас өмнө ашиглаж болох өргөн боломжтой хэрэгслүүдийг ашигласан. Нэвтрэлтийг радио холбооны системээр дамжуулан хийсэн. Мэдээжийн хэрэг, тэд ямар системийг хакердаж чадсан талаар мэдээлээгүй. Үнэндээ тэд онгоцонд нэвтрэх боломжтой байснаас өөр юу ч мэдээлээгүй.
Мөн 2017 онд бие даасан хакер Рубен Сантамартагийн мессеж ирсэн. Тэрээр хашаандаа жижиг дамжуулагч хийж, антен байрлуулснаар түүний дээгүүр нисч буй нисэх онгоцны энтертайнмент системд нэвтэрч чадсан гэж тэрээр мэдээлжээ.
Энэ бүхэн бидэнд ямар нэгэн аюул байсаар байна гэдгийг харуулж байна. Тэгэхээр хулгайчид юунд нэвтэрч болох, юуг нь нэвтэрч чадахгүй вэ? Үүнийг ойлгохын тулд эхлээд онгоцны компьютерийн систем хэрхэн ажилладагийг ойлгоцгооё. Анхаарах зүйл бол хамгийн орчин үеийн нисэх онгоцууд нь хамгийн компьютержсэн байдаг. Онгоцны компьютерууд нь удирдлагын гадаргуугийн байрлалыг тогтоохоос эхлээд нислэгийн мэдээллийг илгээх хүртэл бараг бүх үйлдлийг гүйцэтгэдэг.
Гэхдээ нисэх онгоц үйлдвэрлэгчид орчин үеийн онгоцны дизайны онцлогийг сайн мэддэг тул дизайндаа кибер аюулгүй байдлыг тусгасан гэдгийг ойлгох хэрэгтэй. Тиймээс урд талын суудлын араас ханддаг системүүд болон нислэгийг удирддаг системүүд нь огт тусдаа байдаг. Тэд орон зайд бие махбодийн хувьд тусгаарлагдсан, дэд бүтцийн хувьд тусгаарлагдсан, өөр өөр систем, өөр өөр програмчлалын хэл ашигладаг - ерөнхийдөө үнэхээр бүрэн. Энэ нь самбар дээрх зугаа цэнгэлийн системээр дамжуулан хяналтын системд нэвтрэх боломжийг үлдээхгүйн тулд хийгддэг. Тиймээс орчин үеийн нисэх онгоцонд энэ нь асуудал биш байж магадгүй юм. Boeing, Airbus, Embraer энэ аюулыг сайн мэдэж байгаа бөгөөд хакеруудаас нэг алхам түрүүлэхийн төлөө тасралтгүй ажиллаж байна.
Орчуулагчийн тэмдэглэл: Боинг 787 хөгжүүлэгчид эдгээр системийг физик байдлаар нэгтгэж, сүлжээнүүдийн виртуал тусгаарлалтыг бий болгохыг хүсч байсан гэсэн мэдээлэл байсан. Энэ нь жинг (борт дээрх серверүүд) хэмнэж, кабелийн тоог багасгах болно. Гэсэн хэдий ч зохицуулалтын эрх баригчид энэ үзэл баримтлалыг хүлээн зөвшөөрөхөөс татгалзаж, бие махбодоос салах "уламжлал" -ыг хадгалахыг албадав.
Хэрэв бид бүх төрлийн нисэх онгоцыг авч үзвэл ерөнхий дүр зураг арай дордох болно. Онгоцны ашиглалтын хугацаа 20-30 жил хүрдэг. Тэгээд одоогоос 20-30 жилийн өмнөх компьютерийн технологийг эргээд харахад шал өөр болно. Яг л үлэг гүрвэлүүдийг тойрон алхаж байгааг харах шиг л юм. Тиймээс миний нисдэг 737, Airbus 320 зэрэг онгоцонд хакерууд болон кибер халдлагыг тэсвэрлэхийн тулд нарийн хийгдээгүй компьютерийн системүүд байх нь ойлгомжтой. Гэхдээ нэг тод тал бий - тэд орчин үеийн машинууд шиг компьютержсэн, нэгдмэл биш байсан. Тиймээс бидний 737-д суулгасан системүүд (Би Airbus-ийн талаар ярьж чадахгүй, учир нь би тэднийг сайн мэдэхгүй байна) голчлон навигацийн мэдээллийг бидэнд дамжуулахад зориулагдсан. Бидэнд байхгүй . Манай 737-ийн жолоодлого нь хяналтын гадаргуутай холбогдсон хэвээр байна. Тийм ээ, халдагчид манай навигацийн систем дэх өгөгдлийг шинэчлэхэд нөлөөлөх боломжтой байж болох ч бид үүнийг маш хурдан анзаарах болно.
Бид онгоцыг зөвхөн GPS дээр тулгуурлан удирдаад зогсохгүй уламжлалт навигацийн системийг ашигладаг, янз бүрийн эх сурвалжаас авсан өгөгдлийг байнга харьцуулдаг. Эдгээр нь GPS-ээс гадна газар дээрх радио дохио ба тэдгээрт хүрэх зай юм. Бид IRS нэртэй системтэй. Үндсэндээ эдгээр нь өгөгдлийг бодит цаг хугацаанд хүлээн авч, GPS-тэй харьцуулдаг лазер гироскоп юм. Тиймээс хэрэв гэнэт халдлага хийх боломжтой системүүдийн аль нэгэнд ямар нэг зүйл буруу болвол бид үүнийг маш хурдан анзаарч, нөгөө рүү шилжих болно.
Усан онгоцон дээрх системүүд
Өөр ямар боломжит халдлагын байнууд санаанд орж ирдэг вэ? Эхний бөгөөд хамгийн тод нь нислэгийн зугаа цэнгэлийн систем юм. Зарим агаарын тээврийн компаниуд түүгээр дамжуулан та Wi-Fi-д нэвтрэх, хоол захиалах гэх мэт худалдан авалт хийдэг. Түүнчлэн, Wi-Fi нь өөрөө халдагчдын бай болж болох бөгөөд энэ утгаараа үүнийг ямар ч нийтийн халуун цэгтэй харьцуулж болно. Хэрэв та нийтийн сүлжээг VPNгүйгээр ашигладаг бол хувийн мэдээлэл, зураг, хадгалсан Wi-Fi нууц үг, түүнчлэн бусад нууц үг, банкны картын мэдээлэл гэх мэт мэдээллийг авах боломжтой гэдгийг та мэдэж байгаа байх. Туршлагатай хакерын хувьд энэ мэдээлэлд хүрэх нь тийм ч хэцүү биш байх болно.
Баригдсан энтертайнмент систем нь өөрөө энэ тал дээр өөр, учир нь... нь техник хангамжийн бүрэлдэхүүн хэсгүүдийн бие даасан багц юм. Эдгээр компьютерууд нь нисэх онгоцны удирдлагын системтэй ямар ч холбоогүй, харилцан үйлчлэлцдэггүй гэдгийг дахин сануулмаар байна. Гэсэн хэдий ч энэ нь зугаа цэнгэлийн системийг хакердах нь ноцтой асуудал үүсгэж чадахгүй гэсэн үг биш юм. Жишээлбэл, халдагч бүхээгт байгаа бүх зорчигчдод мэдэгдэл илгээж, жишээлбэл, онгоцны хяналтыг хураан авсан тухай мэдэгдэнэ. Энэ нь сандрал үүсгэх болно. Онгоцтой холбоотой асуудлуудын тухай мэдэгдэл эсвэл бусад ташаа мэдээлэл. Энэ нь мэдээж цочирдом, аймшигтай байх болно, гэхдээ энэ нь ямар ч байдлаар аюултай биш байх болно. Ийм боломж байгаа тул үйлдвэрлэгчид галт хана, шаардлагатай протоколуудыг суулгаж, ийм бэрхшээлээс урьдчилан сэргийлэх боломжтой бүх арга хэмжээг авдаг.
Тиймээс, магадгүй хамгийн эмзэг нь нислэгийн зугаа цэнгэлийн систем, Wi-Fi юм. Гэсэн хэдий ч Wi-Fi-г ихэвчлэн агаарын тээврийн компани бус гадны оператор хангадаг. Тэр л үзүүлж буй үйлчилгээнийхээ кибер аюулгүй байдлыг хариуцдаг.
Миний санаанд орж ирдэг дараагийн зүйл бол нисгэгчдийн нислэгийн таблетууд юм. Намайг анх нисч эхлэхэд манай гарын авлага бүгд цаас байсан. Жишээлбэл, бүх дүрэм журам, шаардлагатай журам бүхий ашиглалтын гарын авлага, мартсан тохиолдолд агаарт явах маршрут бүхий навигацийн гарын авлага, нисэх онгоцны буудлын бүс дэх навигаци, ойртох график, нисэх онгоцны буудлын зураг - бүх зүйл цаасан хэлбэрээр байсан. Хэрэв ямар нэг зүйл өөрчлөгдсөн бол та зөв хуудсыг олж, ураад, шинэчлэгдсэн хуудсаар сольж, сольсон гэж тэмдэглэх хэрэгтэй. Ерөнхийдөө маш их ажил. Тиймээс бид нислэгийн дэвсгэр авч эхлэхэд үнэхээр гайхалтай байсан. Нэг товшилтоор энэ бүгдийг хүссэн үедээ, хамгийн сүүлийн үеийн шинэчлэлтүүдээр хурдан татаж авах боломжтой. Үүний зэрэгцээ цаг агаарын урьдчилсан мэдээ, нислэгийн шинэ төлөвлөгөөг хүлээн авах боломжтой болсон - бүгдийг таблет руу илгээх боломжтой байв.
Гэхдээ. Хаа нэгтээ холбогдох болгонд гуравдагч этгээд нэвтэрч болзошгүй. Нөхцөл байдлын талаар агаарын тээврийн компаниуд, нисэхийн удирдлагууд мэдэж байгаа. Тийм учраас бид бүх зүйлийг цахимаар хийх эрхгүй. Бид цаасан нислэгийн төлөвлөгөөтэй байх ёстой (гэхдээ энэ шаардлага нь агаарын тээврийн компаниас хамаарч өөр өөр байдаг) бид тэдгээрийн нөөц хуулбартай байх ёстой. Нэмж дурдахад бид ямар ч тохиолдолд агаарын тээврийн компанийн зөвшөөрөлтэй, зөвшөөрөгдсөн программуудаас бусад зүйлийг таны таблет дээр суулгахыг зөвшөөрөхгүй. Зарим агаарын тээврийн компаниуд iPad ашигладаг бол зарим нь тусгай төхөөрөмж ашигладаг (хоёулаа давуу болон сул талуудтай). Ямар ч тохиолдолд энэ бүхэн хатуу хяналтанд байдаг бөгөөд нисгэгчид таблетуудын үйл ажиллагаанд ямар ч байдлаар саад болохгүй. Энэ бол анхных нь. Хоёрдугаарт, бид агаарт байхдаа тэднийг ямар нэгэн зүйлд холбохыг зөвшөөрдөггүй. Бид (ядаж л миний агаарын тээврийн компани) хөөрсний дараа Wi-Fi-д холбогдож чадахгүй байна. Бид iPad-д суурилуулсан GPS-ийг ч ашиглах боломжгүй. Бид хаалгыг хаасны дараа бид таблетуудыг онгоцны горимд шилжүүлдэг бөгөөд тэр мөчөөс эхлэн тэдгээрийн үйл ажиллагаанд саад учруулах сонголт байхгүй болно.
Хэрэв хэн нэгэн ямар нэгэн байдлаар агаарын тээврийн сүлжээг бүхэлд нь тасалдуулж, саад учруулсан бол бид газар дээр холбогдсоны дараа үүнийг анзаарах болно. Дараа нь бид нисэх онгоцны буудлын багийн өрөөнд очиж, цаасан диаграмыг хэвлэж, нислэгийн үеэр тэдгээрт найдаж болно. Хэрэв таблетуудын аль нэгэнд ямар нэг зүйл тохиолдвол бид хоёр дахь нь байна. Хамгийн муу тохиолдолд, хэрэв хоёр таблет хоёулаа ажиллахгүй бол бид онгоцны компьютерт нислэгт шаардлагатай бүх мэдээлэлтэй байна. Таны харж байгаагаар энэ асуудал нэг асуудлыг шийдэхдээ гурвалсан давхар даатгалыг ашигладаг.
Дараагийн боломжит сонголтууд бол самбар дээрх хяналт, хяналтын систем юм. Жишээлбэл, дээр дурдсан навигацийн систем, нислэгийн удирдлагын систем. Дахин хэлэхэд би бусад үйлдвэрлэгчдийн талаар юу ч хэлж чадахгүй, зөвхөн би өөрөө нисдэг 737-ийн тухай. Мөн түүний хувьд компьютержсэн хувилбараас - нэрнээс нь харахад навигацийн мэдээлэл, дэлхийн гадаргуугийн мэдээллийн санг агуулсан навигацийн мэдээллийн сан. Тэд зарим өөрчлөлтөд орж болзошгүй. Жишээлбэл, компьютерийн программ хангамжийг инженерээр шинэчлэх үед өөрчлөгдсөн, гэмтсэн файлыг ачаалж болно. Гэхдээ энэ нь хурдан гарах болно, учир нь ... онгоц өөрийгөө байнга шалгадаг. Жишээлбэл, хэрэв хөдөлгүүр эвдэрсэн бол бид үүнийг хардаг. Энэ тохиолдолд бид мэдээж хөөрөөд инженерүүдээс шалгуулахгүй.
Хэрэв ямар нэгэн алдаа гарвал бид зарим өгөгдөл эсвэл дохио таарахгүй байна гэсэн анхааруулга хүлээн авах болно. Онгоц өөр өөр эх сурвалжийг байнга шалгадаг. Тиймээс хэрэв хөөрсний дараа мэдээллийн сан буруу эсвэл эвдэрсэн нь тогтоогдвол бид тэр даруй энэ талаар мэдэж, уламжлалт навигацийн аргуудад шилжих болно.
Газрын систем ба үйлчилгээ
Дараагийнх нь агаарын хөдөлгөөний удирдлага, нисэх онгоцны буудлууд юм. Хяналтын үйлчилгээ нь газар дээр тулгуурладаг бөгөөд тэдгээрийг хакердах нь агаарт хөдөлж буй онгоцыг хакердахаас илүү хялбар байх болно. Хэрэв халдлага үйлдэгчид, жишээлбэл, навигацийн цамхагийн радарыг ямар нэгэн байдлаар эрчим хүчгүй болгож эсвэл унтраавал процедурын навигаци болон агаарын хөлгийг процедурын тусгаарлалт руу шилжих боломжтой. Энэ нь онгоцыг нисэх онгоцны буудал руу чиглүүлэхэд удаан байдаг тул Лондон, Лос Анжелес зэрэг хөл хөдөлгөөн ихтэй боомтуудад энэ нь том асуудал үүсгэх болно. Гэхдээ газрын багийнхан онгоцыг 1000 футын зайтай "барих яндан" болгон угсрах боломжтой хэвээр байх болно. (ойролцоогоор 300 метр), мөн нэг тал нь тодорхой цэгийг өнгөрөхөд дараагийнх нь ойртох руу чиглүүлнэ. Ийм байдлаар нисэх онгоцны буудлыг радарын тусламжтайгаар биш харин процедурын хэрэгслээр дүүргэх болно.
Хэрэв радио системд цохиулсан бол нөөцлөх систем байдаг. Түүнчлэн олон улсын тусгай давтамжтай бөгөөд үүнд хандах боломжтой. Эсвэл нисэх онгоцыг өөр агаарын хөдөлгөөний удирдлагын хэсэгт шилжүүлж, ойртоход хяналт тавих болно. Хэрэв халдлагад өртсөн тохиолдолд ашиглаж болох өөр зангилаа, системүүд болон системд илүүдэл байдаг.
Нисэх онгоцны буудлуудад мөн адил хамаарна. Хэрэв нисэх онгоцны буудал халдлагад өртөж, халдагчид нисэх онгоцны буудлын навигацийн систем, хөөрөх зурвасын гэрэл эсвэл бусад зүйлийг идэвхгүй болговол бид үүнийг шууд анзаарах болно. Жишээлбэл, хэрэв бид тэдэнтэй харилцах эсвэл туслах навигацийн хэрэгслийг тохируулах боломжгүй бол асуудал байгааг харах бөгөөд манай нислэгийн үндсэн дэлгэц дээр багажны буух систем ажиллахгүй байна, навигацийн систем ажиллахгүй байна гэсэн тусгай тугуудыг харуулах болно. энэ тохиолдолд бид арга барилаа зогсооно. Тиймээс энэ нөхцөл байдал ямар ч аюул учруулахгүй. Нисэж байсан газраасаа өөр газар очвол бид чам шиг бухимдах нь мэдээж. Системд хангалттай нөөц бий, онгоц хангалттай түлшний нөөцтэй. Хэрэв энэ бүлэг хакерууд улс орон эсвэл бүс нутгийг бүхэлд нь дайраагүй бол үүнийг хийхэд маш хэцүү, онгоцонд ямар ч аюул учруулахгүй.
Өөр ямар нэг зүйл?
Энэ нь магадгүй халдлагын талаар миний санаанд орж ирдэг зүйл юм. Холбооны мөрдөх товчооны кибер шинжээчийн илтгэл нь энтертайнментийн системийг ашиглан нислэгийн удирдлагын компьютерт нэвтэрч чадсан гэж мэдэгджээ. Тэрээр онгоцыг бага зэрэг "нисгэж" чадсан гэж мэдэгдсэн (түүний үг, минийх биш) гэхдээ энэ нь хэзээ ч батлагдаагүй бөгөөд тэр хүний эсрэг ямар ч ял тулгасангүй. Хэрэв тэр үнэхээр ийм зүйл хийсэн бол (хэн ч нэг онгоцонд сууж байхдаа яагаад ийм зүйл хийдгийг би ойлгохгүй байна) түүнийг хүмүүсийн амь насанд аюул учруулсан хэргээр буруутгах болно. Энэ нь цуурхал, зохиомол зүйл байх магадлалтай гэдэгт итгэхэд хүргэж байна. Дээр дурдсанчлан үйлдвэрлэгчдийн үзэж байгаагаар самбар дээрх зугаа цэнгэлийн системээс хяналтын системд холбогдох физик арга байхгүй.
Эхэндээ би хэлсэнчлэн, хэрэв нисгэгчид бид нэг систем, тухайлбал навигаци нь буруу мэдээлэл өгч байгааг анзаарсан бол бид бусад мэдээллийн эх сурвалжийг ашиглахад шилжих болно - тэмдэглэгээ, лазер гироскоп гэх мэт. Хэрэв хяналтын гадаргуу хариу өгөхгүй бол ижил 737-д сонголтууд байдаг. Автомат нисгэгчийг амархан идэвхгүй болгож болох бөгөөд энэ тохиолдолд компьютер нь онгоцны үйл ажиллагаанд ямар нэгэн байдлаар нөлөөлөх ёсгүй. Гидравлик эвдэрсэн ч жолооны хүрдтэй физик холболттой кабелийн тусламжтайгаар онгоцыг асар том Цесна шиг удирдаж болно. Тиймээс хэрэв онгоц өөрөө бүтцийн хувьд эвдрэлгүй бол онгоцыг удирдах боломж бидэнд үргэлж байдаг.
Дүгнэж хэлэхэд, GPS, радио суваг гэх мэтээр онгоцыг хакердаж байна. онолын хувьд боломжтой, гэхдээ энэ нь гайхалтай хэмжээний ажил, маш их төлөвлөлт, зохицуулалт, маш их тоног төхөөрөмж шаарддаг. Онгоц өндрөөс хамааран 300-аас 850 км/цагийн хурдтай хөдөлдөг гэдгийг битгий мартаарай.
Нисэх онгоцонд довтолж болзошгүй векторуудын талаар та юу мэдэх вэ? Сэтгэгдэл дээр хуваалцахаа бүү мартаарай.
Зарим зар 🙂
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, , Бидний танд зориулж бүтээсэн анхны түвшний серверүүдийн өвөрмөц аналоги: (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Амстердам дахь Equinix Tier IV дата төвд Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com