TOKIO, BRATISLAVA. Keď stojí kapitán lode na palube svojho plavidla, spolieha sa nielen na navigačné GPS, ale aj na informačný systém AIS, ktorý zaznamenáva a monitoruje aktivitu všetkých plavidiel na vode. Informácie, ktoré sa zobrazia na displeji, však nemusia súhlasiť so skutočnosťou.
Bezpečnostní analytici z Trend Micro odhalili spôsob, ako sa môžu hackeri infiltrovať do námorného systému. V aukcii kúpili použité komunikačné zariadenie za 700 eur a začali sledovať dátovú komunikáciu medzi plavidlami a systémom AIS. Zistili, že chýba akékoľvek zabezpečenie.
Podarilo sa im vytvoriť fiktívne plavidlá, zmazať existujúce či upraviť záznamy o ich prevádzke tak, aby systém registroval úplne odlišnú trasu, ako cudzia loď preplávala.
Začali preto počítať aj so scenármi, ktoré by mohli novodobí piráti použiť na únosy lodí. Falošné volania o pomoc či početná flotila, ktorá stojí v ceste, prinúti kapitána zmeniť plánovanú trasu.
Ak útočníci využijú aj rušenie GPS signálu a jeho prekrytie falošným, majú pod kontrolou dva kľúčové systémy, na ktoré sa plavidlá spoliehajú.
Systém otvorený pre každého je v prevádzke od roku 1990 a okrem registra lodí, ich polohe a trasách eviduje informácie aj o ich náklade. Špekuluje sa preto, že somálski piráti mohli systém používať ako nákupný zoznam, keď sa rozhodovali, ktoré z plavidiel napadnú.
Podobné informácie o slabom zabezpečení systémov sa v minulosti objavili aj v súvislosti s leteckou dopravou. I tam sa podarilo analytikom vstúpiť do komunikácie a zaniesť do nej falošné informácie.
To poukazuje na to, že dedičstvo slabého zabezpečenia kľúčových systémov sa postupne začne vynárať aj v iných segmentoch. Systémy, ktoré boli pôvodne navrhnuté pre uľahčenie koordinácie a riadenia pre slabú informatizáciu, nerátali so zneužitím.
Informovala o tom britská BBC.
