menu
menu
logo

Компьютерные пираты могут стать морскими

Автоматическая идентификационная система (AIS), краеугольный камень всех навигационных процессов мирового судоходства, содержит множество уязвимостей и в любой момент может стать источником самых серьезных инцидентов. С таким сообщением выступили на конференции по информационной безопасности HITB в Куала-Лумпуре специалисты компании Trend Micro Кайл Уилхойт и Марко Бальдуцци. Совместно с независимым экспертом Алессандро Паста они предприняли масштабное исследование AIS и пришли к самым неутешительным выводам.

Автоматическая идентификационная система служит для идентификации, определения курса, габаритов и других данных грузовых судов водоизмещением более 300 регистровых тонн и всех без исключения пассажирских судов. Исследователи обнаружили множество уязвимостей как в протоколе передачи данных AIS, так и в навигационных приборах, используемых системой – и на судах, и в береговых навигационных структурах. По мнению Уилхойта и Бальдуцци, эксплуатируя эти уязвимости, квалифицированные хакеры способны причинить колоссальный ущерб. Эксперты перечисляют лишь несколько возможных сценариев. Скажем, не составляет труда «создать» в системе AIS не существующее в реальности иранское судно, которое на полной крейсерской скорости движется к берегам США с радиоактивным грузом. Или сделать так, чтобы судно, приближающееся к берегам Сомали, полностью исчезало из системы, становясь невидимым для других судов и береговых навигационных структур, но при этом оставалось в поле зрения пиратов. Фальшивые сигналы SOS или сообщения о штормах, вынуждающие суда менять курс, удаление из системы существующих маяков и введение в нее мнимых – далеко не полный перечень возможностей, которые открывают перед потенциальными пиратами и террористами уязвимости AIS.

Уилхойт и Бальдуцци подчеркивают, что система AIS создавалась «в другом мире» и не учитывает современных технических реалий и требований безопасности.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте