Не успели утихнуть страсти вокруг отчета Счетной палаты США о возможной уязвимости бортовой сети Wi-Fi, как прецеденты не заставили себя ждать. К счастью, о случаях взлома бортовых систем самолета по-прежнему ничего не известно; прецедентом послужило само намерение «взломать самолет», которое к тому же оказалось шуткой.

Специалист по вопросам информационной безопасности Крис Робертс (Chris Roberts) направлялся рейсом авиакомпании United из Денвера в Сиракузы, штат Нью-Йорк, на конференцию. Перед вылетом, уже находясь в самолете, он опубликовал твит следующего содержания: «Сижу в [Boeing] 737/800, не пора ли залезть в Box-IFE-ICE-SATCOM [бортовая система коммуникации]? А может, побалуемся сообщениями EICAS [система индикации параметров работы двигателя и предупреждения об отказах]? Или выбросим кислородные маски? Ну, давайте же! :)»

Оказалось, шутка (а это именно шутка, так как система EICAS полностью изолирована от бортовой Wi-Fi-сети) была воспринята со всей серьезностью. Как только Робертс приземлился в аэропорту назначения, его уже ожидали агенты ФБР, конфисковавшие его ноутбук и планшет и допрашивавшие его четыре долгих часа, после чего эксперт отправился на конференцию — правда, без электронных устройств. Как сообщил сам виновник происшествия, он без проблем вернулся обратно в Денвер, хотя и без гаджетов. Позже он объяснил свой поступок благими намерениями: специализируясь в вопросах авиации, он хотел таким образом привлечь внимание представителей авиации к тому, что они недостаточно занимаются безопасностью сети на борту. Однако Робертс также признал, что «выразился немного не так, как было допустимо в данной ситуации».

Через несколько дней Робертс направился в Сан-Франциско, но не был допущен на рейс United уже на гейте, после прохождения всех процедур досмотра. Твит-шутка, очевидно, обеспечила ему место в черном списке United до выяснения обстоятельств. По словам юристов из Electronic Frontier Foundation (EFF), представляющих интересы Робертса, официальное письмо от United, объясняющее причины его недопущения на борт, ожидается в течение двух недель. Авиакомпания также вернет эксперту стоимость авиабилета. Также в EFF подтвердили, что Робертс пока не получил назад электронные устройства, которые у него изъяли агенты ФБР.

Юристы EFF выразили недовольство действиями United, описав инцидент как «неприятный и сбивающий с толку». По их словам, работа Робертса как специалиста по информационной безопасности заключается именно в выявлении уязвимостей в сетях с целью оперативного исправления изъянов безопасности.

У другой стороны дела тоже есть свои причины. Назначением ФБР, как и служб безопасности аэропортов, является обеспечение максимальной безопасности миллионов людей, даже если повод кажется надуманным. В случае, когда потенциальная угроза, какой бы смехотворной она ни казалась, подвергает опасности инфраструктурный объект или жизни сотен людей, было бы лучше, если бы ответственные за безопасность люди выполняли свою работу максимально добросовестно.

Категории: Хакеры