Пролетая над...

Jan 01, 2012 19:25



"New device detected: Airbus 310. Start automatic configuration assistant?" Как вы думаете, велики ли будут убытки, если в прессе появится новость примерно следующего содержания? «Обнаружена уязвимость в бортовой компьютерной системе, установленной на пассажирских самолётах марки "...". Как оказалось, так называемая "система развлечения на борту" (СРБ, In-Flight Entertainment System, IFE), получая предусмотренные регулярные обновления с новостями и свежими фильмами, допускает внедрение произвольного исполняемого кода. Хакер "..." продемонстрировал специалистам концептуальный код для такой троянской программы. Уязвимая бортовая система в настоящий момент установлена на 450 воздушных судах 50 авиакомпаний.»
Люди и так летать боятся, а тут ещё и это...

Мы-то с вами - специалисты. Мы-то знаем верим, что прямой связи между IFE и системой управления самолётом нету*. Но журналисты и рядовые читатели мыслят гораздо проще. А потому - убытки воспоследуют.

Если кто-то из комментаторов сейчас перейдёт на личности и попробует заявить "А вот я...", спешу упредить такое заявление. После событий 11.9.2001 почти все авиакомпании мира потеряли изрядный процент пассажиров. Некоторые даже обанкротились. Россия осталась единственной страной, где статистика авиаперевозок не изменилась никак. Поэтому Аэрофлот такую новость переживёт, не заметив. Но "золотой миллиард" имеет богатый внутренний мир и повышенную чувствительность.

Вот я и думаю, что концепция "security through obscurity" не так уж плоха.

* Хотя, честно говоря, ваш покорный слуга наклеек "ISO-27001 certified" на самолётах не замечал.

пентест, угрозы, информационная война, оценка рисков

Previous post Next post
Up