Компьютерные пираты могут стать морскими

Автоматическая идентификационная система (AIS), краеугольный камень всех навигационных процессов мирового судоходства, содержит множество уязвимостей и в любой момент может стать источником самых серьезных инцидентов. С таким сообщением выступили на конференции по информационной безопасности HITB в Куала-Лумпуре специалисты компании Trend Micro Кайл Уилхойт и Марко Бальдуцци. Совместно с независимым экспертом Алессандро Паста они предприняли масштабное исследование AIS и пришли к самым неутешительным выводам.

Автоматическая идентификационная система служит для идентификации, определения курса, габаритов и других данных грузовых судов водоизмещением более 300 регистровых тонн и всех без исключения пассажирских судов. Исследователи обнаружили множество уязвимостей как в протоколе передачи данных AIS, так и в навигационных приборах, используемых системой – и на судах, и в береговых навигационных структурах. По мнению Уилхойта и Бальдуцци, эксплуатируя эти уязвимости, квалифицированные хакеры способны причинить колоссальный ущерб. Эксперты перечисляют лишь несколько возможных сценариев. Скажем, не составляет труда «создать» в системе AIS не существующее в реальности иранское судно, которое на полной крейсерской скорости движется к берегам США с радиоактивным грузом. Или сделать так, чтобы судно, приближающееся к берегам Сомали, полностью исчезало из системы, становясь невидимым для других судов и береговых навигационных структур, но при этом оставалось в поле зрения пиратов. Фальшивые сигналы SOS или сообщения о штормах, вынуждающие суда менять курс, удаление из системы существующих маяков и введение в нее мнимых – далеко не полный перечень возможностей, которые открывают перед потенциальными пиратами и террористами уязвимости AIS.

Уилхойт и Бальдуцци подчеркивают, что система AIS создавалась «в другом мире» и не учитывает современных технических реалий и требований безопасности.