કોમર્શિયલ એરક્રાફ્ટ સાયબર એટેક માત્ર સમયની વાત છે, ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટી અને અન્ય યુએસ સરકારી એજન્સીઓએ ચેતવણી આપી છે. મોટાભાગના પેસેન્જર પ્લેનમાં આવા હેકને રોકવા માટે સાયબર સુરક્ષા સુરક્ષાનો અભાવ હોય છે.
આંતરિક DHS દસ્તાવેજો, માહિતીની સ્વતંત્રતા અધિનિયમ વિનંતી દ્વારા મેળવવામાં આવે છે, વ્યાપારી વિમાન સાથેની નબળાઈઓ અને જોખમ મૂલ્યાંકન. સંખ્યાબંધ દસ્તાવેજો હજુ પણ FOIA ના "મુક્તિને અનુલક્ષીને રોકેલા" છે.
પ્રકાશનમાં પેસિફિક નોર્થવેસ્ટ નેશનલ લેબોરેટરી (PNNL) તરફથી જાન્યુઆરી પ્રેઝન્ટેશનનો સમાવેશ થાય છે, જે ડિપાર્ટમેન્ટ ઓફ એનર્જીનો ભાગ છે, જેમાં સુરક્ષા પરીક્ષણ તરીકે તેની Wi-Fi સેવા દ્વારા એરક્રાફ્ટને હેક કરવાના જૂથના પ્રયાસોની રૂપરેખા આપવામાં આવી છે.
હેકિંગ પરીક્ષણ કોઈપણ આંતરિક મદદ વિના, જાહેર પ્રવેશની સ્થિતિ (ઉદાહરણ તરીકે, પેસેન્જર સીટ અથવા એરપોર્ટ ટર્મિનલ) અને એરપોર્ટ સુરક્ષાને ટ્રિગર કરતા હાર્ડવેરનો ઉપયોગ કર્યા વિના હાથ ધરવામાં આવતું હતું. પ્રેઝન્ટેશન મુજબ, હેકથી સંશોધકોને "એક અથવા વધુ ઓનબોર્ડ સિસ્ટમ્સ પર કાર્યવાહી કરવા યોગ્ય અને અનધિકૃત હાજરી સ્થાપિત કરવાની" મંજૂરી મળી.
2017નો અન્ય એક દસ્તાવેજ કહે છે કે પરીક્ષણ સૂચવે છે કે "વ્યવહારુ એટેક વેક્ટર અસ્તિત્વમાં છે જે ફ્લાઇટ ઓપરેશનને અસર કરી શકે છે." દસ્તાવેજોમાં સમાવિષ્ટ એક DHS પ્રેઝન્ટેશન કહે છે કે "હાલમાં ઉપયોગમાં લેવાતા મોટાભાગના કોમર્શિયલ એરક્રાફ્ટમાં સાયબર પ્રોટેક્શન નથી." તે એ હકીકત તરફ નિર્દેશ કરે છે કે માનવામાં આવેલ સફળ સાયબર હુમલો પણ "વૈશ્વિક ઉડ્ડયન ઉદ્યોગ પર ભારે અસર" કરી શકે છે.
વધુ વાંચો: સુરક્ષા નિષ્ણાતે કથિત રીતે એફબીઆઈને કહ્યું કે તેણે મિડ-ફ્લાઇટ એરલાઇનરને હેક કર્યું અને તેનું સંચાલન કર્યું
DHS સાયન્સ એન્ડ ટેક્નોલોજી ડિરેક્ટોરેટના દસ્તાવેજો ચેતવણી આપે છે કે વર્તમાન નીતિઓ અને પ્રથાઓ "તાત્કાલિક અને વિનાશક પરિણામો કે જે એરબોર્ન કોમર્શિયલ એરક્રાફ્ટ પર આપત્તિજનક સાયબર હુમલાથી પરિણમી શકે છે" સાથે વ્યવહાર કરવા માટે પર્યાપ્ત નથી.
એરલાઇન હેક્સની ધમકી એ કંઈક છે જે છેલ્લા કેટલાક સમયથી જાણીતી છે. 2015 માં, કમ્પ્યુટર સુરક્ષા નિષ્ણાત ક્રિસ રોબર્ટ્સે કહ્યું કે તેણે 20 જેટલી વાર ઇન-ફ્લાઇટ એન્ટરટેઇનમેન્ટ કન્સોલ સાથે કનેક્ટ થવા માટે એરક્રાફ્ટ કંટ્રોલ સિસ્ટમ્સ એક્સેસ કર્યા પછી એફબીઆઇએ સ્ટાફને અસામાન્ય વર્તણૂક પર ધ્યાન આપવાની ચેતવણી આપી હતી.
નવેમ્બરમાં, DHS અધિકારી રોબર્ટ હિકીએ જણાવ્યું હતું કે એજન્સીએ 757માં કોમર્શિયલ બોઇંગ 2016ની એવિઓનિક્સ સફળતાપૂર્વક હેક કરી હતી. તેમણે એવો પણ દાવો કર્યો હતો કે અમેરિકન એરલાઇન્સ અને ડેલ્ટા એરલાઇન્સના પ્રતિનિધિઓ એ જાણીને ચોંકી ગયા હતા કે સરકાર આટલા લાંબા સમયથી આવા હેક્સના જોખમથી વાકેફ હતી. અને તેમને જણાવવાની તસ્દી લીધી ન હતી.
જો કે, બોઇંગના પ્રવક્તાએ ડેઇલી બીસ્ટને જણાવ્યું હતું કે તેઓ પરીક્ષણના સાક્ષી છે અને "સ્પષ્ટપણે કહી શકે છે કે વિમાનની ફ્લાઇટ કંટ્રોલ સિસ્ટમમાં કોઈ હેક નથી."
2014 માં, સુરક્ષા નિષ્ણાત રુબેન સાન્તામાર્ટાએ ચેતવણી આપી હતી કે હેકર્સ પ્લેનના સેટેલાઇટ સંચાર સાધનોને Wi-Fi અને ઇનફ્લાઇટ એન્ટરટેઇનમેન્ટ સિસ્ટમ્સ દ્વારા એક્સેસ કરી શકે છે, કારણ કે તેણે તે જાતે કરવાની રીત ઘડી હતી. સંતામાર્તાએ જણાવ્યું હતું કે સંવેદનશીલ સિસ્ટમોનો ઉપયોગ માત્ર એરોપ્લેનમાં જ થતો નથી, પણ "જહાજો, લશ્કરી વાહનો, તેમજ ઓઇલ રિગ્સ, ગેસ પાઇપલાઇન્સ અને વિન્ડ ટર્બાઇન્સ જેવી ઔદ્યોગિક સુવિધાઓમાં પણ" ઉપયોગમાં લેવાય છે.
2018ની બ્લેક હેટ કોન્ફરન્સમાં, સંતામાર્તા દર્શાવશે કે કેવી રીતે જમીન પરથી એરક્રાફ્ટને હેક કરવું, Wi-Fi નેટવર્કને એક્સેસ કરવું અને પ્લેનના સેટેલાઇટ કમ્યુનિકેશન સુધી પહોંચવું, જેને રેડિયો ફ્રીક્વન્સી (RF) ટૂલ તરીકે હથિયાર બનાવી શકાય છે.
“આ વાસ્તવિક કિસ્સાઓ છે. તેઓ હવે સૈદ્ધાંતિક દૃશ્યો નથી," તેમણે ડાર્ક રીડિંગને કહ્યું. "તે ઉપકરણોને શસ્ત્રોમાં ફેરવવા માટે અમે સેટકોમ ઉપકરણોમાં [નબળાઈઓ] નો ઉપયોગ કરી રહ્યા છીએ."
