Riigid üle maailma võtavad järk-järgult kasutusele uut lennukite jälgimise süsteemi, mida kasutatakse muuhulgas lennujuhtimises, mille loomisel pole aga kuidagi arvestatud turvalisusega. See tähendab, et igaüks võib lennuliiklust jälgida ning seda rünnata, rääkis ekspert Tallinnas vältaval küberkaitse konverentsil Cycon.

Lennukite jälgimise süsteem ADS-B on juba aktiivselt kasutusel Austraalias, järgmine aasta teeb selle osadele lennukitele kohustuslikuks Euroopa Liit, aastaks 2020 ka USA.

ADS-B süsteemiga lennuk saadab automaatselt 1090 MHz sagedusel eetrisse andmeid oma lennukõrguse- ja kiiruse kohta, lennuki asukoha (mis tuleb GPSist) ja ka lennuki identifitseerimisandmed.

Kummituslennuk võib taevas kokkupõrke põhjustada

Kuigi ADS-B puhul on räägitud palju ohutusest, pole aga süsteemi arendamisel absoluutselt pööratud tähelepanu turvalisusele, rääkis konverentsil dr Vincent Lenders, kes on Šveitsi riikliku kaitsehangete keskuse uurimisprogrammi juht.

Kuna eetrisse paisatavaid andmeid ei krüpteerita ega autendita, ei pööra ADS-B süsteem mingit tähelepanu andmete terviklikkusele. See tähendab näiteks seda, et häkkerid saavad eetrisse saata valeandmeid nn kummituslennuki kohta. Lendersi sõnul on väiksem risk, kui sellega lennuliiklust häiritakse. Ent must stsenaarium on see, kui sellisel moel tegelik lennuliiklus konflikti aetakse, mis tõsise lennuõnnetuse põhjustab.

Peale süsteemi ründamise jätab ADS-B uksed lahti ka kogu lennuliiklusele jälgimisele, mida saab teha absoluutselt igaüks. Lenders tõi näiteks, kuidas nii saab nüüd iga inimene jälgida näiteks FBI erioperatsioone, mille puhul toetuslennuk tiirutab püsivalt operatsioonipiirkonnas. “FBI on selliseid operatsioone korraldanud aastakümneid, aga avalikkus ei teadnud neist midagi. Nüüd on aga see kõigi silme ees, näiteks Flightradar24 või muude teenuste abiga,” rääkis Lenders.

Lendersi sõnul võivad turvamata süsteemi rünnata või pahatahtlikult ära kasutada väga erinevad osapooled: riigid luuretegevuseks, hobihäkkerid reputatsiooni kogumiseks, küberkurjategijad raha teenimiseks, terroristid poliitilistel põhjustel või tavalised inimesed isikliku huvi rahuldamiseks.

ADS-B ei puuduta ainult tavapäraseid lennukeid, vaid ka mehitamata droone. Lenders tõi näite, kuidas jälitusdroon Itaalia ja Šveitsi piiril lendas ning jälgis põgenike liikumist piiritsoonis. “Enam ei ole aga nii, et droon jälgib põgenikke. Nüüd saavad ka põgenikud droone jälgida."

Lendersi sõnul on ADS-B olematu turvalisuse põhjused erinevad. Ühest küljest on tegu aastakümneid arendatud süsteemiga, mille loomise jooksul pole osatud ette näha arenguid küberturvalisuses. Teisalt on süsteem tehtud selline, mis peab olema ühilduv ka vanade süsteemidega.

Lahendusena näeb Lenders esiteks teadlikkuse tõstmist, sest paljudes riikides ei mõeldagi süsteemi turvalisusele. Edasi peaks muutma lennuliikluse poliitikaid, et konfidentsiaalseid andmeid ei saadetaks eetrisse vabatekstina. Pikas perspektiivis tuleks aga ADS-B protokolli ehitada ikkagi korralik andmete terviklikkuse tagamise lahendus.

Avafoto: Flightradar24