IRISNotes Air 3

Długopis cyfrowy ułatwia życie

Więcej...

Logitech K400 Plus TV

Klawiatura do telewizora...

Więcej...

TP-LINK Archer C5400

Router jak Stonehenge

Więcej...

Natec Turbot

Klawiatura dedykowana Smart TV

Więcej...

Lioncast LK300 RGB

Mechaniczna klawiatura z pełnym podświetleniem

Więcej...

Ciekawe statystyki


Ogólna liczba rejestrowanych domen wzrosła o 11,8 miliona, rodzimy rynek domen z rozszerzeniem .pl nieprzerwanie się kurczy. Według najnowszego raportu NASK liczba nowych rejestracji z końcówką .pl - w ...
Domeny krajowe są popularne w europejskim biznesie. W krajach takich jak Niemcy, Włochy, Francja czy Rosja, liczba stron z adresem zawierającym oznaczenie danego kraju (odpowiednio .de, .it, .fr oraz .ru) urosła pod ...
W naszym kraju telefon komórkowy ma już 74% Polaków, czyli 28,4 miliona osób. Z kolei 6,6 miliona z nich gra w gry mobilne.
Obecnie gracze najchętniej  wykorzystują podczas gamingu komputery PC (ponad 80%), jednak badanie AVM pokazuje bardzo szybki rozwój i wzrost zainteresowania grami na urządzeniach mobilnych. 
Z raportu BSA Global Software Survey opublikowanego w 2014 roku wynika, że 51 proc. oprogramowania zainstalowanego w Polsce w poprzednim roku nie miało licencji, w porównaniu z 43 proc. w skali ...
Rynek aplikacji i gier mobilnych w 2016 roku będzie wart 44,8 mld dolarów i ponad 80 mld w 2020 roku Rynek aplikacji i gier mobilnych w 2016 roku będzie wart 44,8 mld dolarów i ponad 80 mld w 2020 roku
Według najnowszych prognoz Newzoo, rynek gier i aplikacji mobilnych wygeneruje w 2016 roku przychód na poziomie 44,8 mld dolarów a w 2020 ponad 80 miliardów dolarów.
Obecnie, zgodnie ze statystykami podawanymi przez Newzoo, gry są rozrywką już dla przeszło 2,2 miliarda osób, które tylko w zeszłym roku wygenerowały przychód na poziomie 110 miliardów dolarów
Według danych przywoływanych przez Urząd Komunikacji Elektronicznej przeciętny aktywny użytkownik w Polsce wysyła 83 SMS-y miesięcznie.

Kalendarz

Pn Wt Śr Cz Pt So N
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

Podziel się ze mną swoimi uwagami na temat mojego bloga, co Ci się podoba, co Ci się nie podoba, jakie recenzje chciałbyś tu zobaczyć itp.

Kliknij mnie

 

G DATA: Ataki hakerów na infrastrukturę samolotów

Samoloty też są celem hakerów

Ataki hakerskie skupiały się głównie do tej pory na komputerach użytkowników domowych lub sprzętach firmowy. Co, jeśli cyberprzestępcy przestaną ograniczać się do ataków na „mniejsze systemy” i za cel wezmą sobie...samolot? Z raportu przygotowanego przez grupę ekspertów DHS wynika, że włamanie się do systemów samolotu z zewnątrz staje się coraz bardziej realne. Dlaczego? Wszystko, jak to często bywa, sprowadza się do kwestii finansowych.

Departament Bezpieczeństwa Wewnętrznego USA (DHS) ogłosił, że był w stanie włamać się do systemów wewnętrznych samolotu, stojącego na pasie startowym. Na stronie internetowej „Defense Daily Network” przeczytać można, że grupa osób odpowiedzialnych za atak korzystała tylko i wyłącznie z narzędzi, które nie wzbudziłyby podejrzeń w trakcie rutynowej kontroli bezpieczeństwa na lotnisku. Ponadto do przeprowadzenia ataku nie był konieczny fizyczny dostęp do systemów samolotu ani współpraca z jakąkolwiek „wtyczką”. Szczegóły dotyczące ataku oraz jego zakres są trzymane w ścisłej tajemnicy. Ujawniono jedynie informację, że istotną rolę w uzyskaniu dostępu do systemów samolotu odegrała komunikacja radiowa. Taki system znajduje się na wyposażeniu niemal każdego samolotu. W tym miejscu rodzi się duże pole do spekulacji. Możemy z pewnością stwierdzić, że eksperci natknęli się na problem, który będzie bardzo trudno przezwyciężyć. Do eksperymentu wykorzystano wyjątkowo popularny model samolotu – Boeing 757. Sam scenariusz nie był niczym nowym – na własnej skórze doświadczyli go także producenci samochodów po tym, jak w 2015 roku ujawniono raporty dotyczące okrytego złą sławą Jeepa. Samochody to w praktyce jeżdżące sieci informatyczne, podczas gdy samoloty można określić już jako latające systemy IT. Każdy z komponentów wykorzystanych w samolocie pasażerskim musi spełniać bardzo restrykcyjne wymogi bezpieczeństwa, zanim zostanie dopuszczony do lotu. Obowiązkowa jest regularna konserwacja, zajmująca zawsze ściśle określoną ilość roboczogodzin.  

Oprogramowanie sterujące kluczowymi komponentami samolotu w standardowych okolicznościach nie podlega kontroli podczas rutynowych działań konserwacyjnych (jako że jest to już wystarczająco kosztowna procedura, wyceniana nawet na kilkaset tysięcy euro).

Brak modyfikacji — to błąd?
Oprogramowanie instalowane w samolotach jest rzadko modyfikowane, ponieważ każdy element wchodzący w jego skład wymaga odpowiedniej certyfikacji przed zastosowaniem w samolocie. Podobnie jak w przypadku sprzętu medycznego - proces certyfikacji jest bardzo czasochłonny i kosztowny. Z tego powodu wszelkie większe modyfikacje wprowadzane są „hurtowo”, by zaoszczędzić na wielokrotnej certyfikacji przy każdej, nawet drobnej zmianie. Czasem, pod warunkiem uzasadnienia kosztów, samolot może zostać wyposażony w zupełnie nowy pakiet oprogramowania w ramach przeglądu. Użyte pakiety są jednak z reguły instalowane w niezmodyfikowanej formie – takiej, w jakiej zostały dostarczone. W dzisiejszych czasach obecność specjalisty IT w hangarze, gdzie przeprowadza się przeglądy samolotów należących do komercyjnych linii lotniczych to wyjątkowo rzadki widok. Czy to nadużywanie zaufania? I tak i nie. W kwestii wprowadzania jakichkolwiek nowości, producenci i piloci preferują konserwatywne podejście. Firmy produkujące komponenty nie mogą dostarczać niedopracowanych produktów, a piloci muszą w 100% polegać na informacji, jaką otrzymują od producentów. Gdy dojdzie do incydentu w samolocie, producenci zazwyczaj wydają biuletyn opisujący możliwe strategie radzenia sobie w danej sytuacji i wysyłają go do wszystkich linii lotniczych, w których danego typu samoloty są wykorzystywane. Biuletyny te mogą zawierać specjalne instrukcje dla pilotów lub wskazówki dotyczące konserwacji kierowane do pracowników naziemnych, by w trakcie pracy bacznie przyglądali się określonym kwestiom.

Sprawdzone rozwiązania
Niektóre systemy i programy wykorzystywane w samolotach komercyjnych mają dziesięć lub więcej lat. Gdy wsiadasz do samolotu, bardzo prawdopodobne jest, że oprogramowanie, które nim steruje, jest dużo starsze niż to, które zainstalowałeś na swoim smartphonie. Jakkolwiek dramatycznie to brzmi, nie ma w takim rozwiązaniu nic strasznego. Na przestrzeni ostatnich kilku lat nie pojawiły się żadne istotne zmiany w wytycznych dotyczących systemów instalowanych w samolotach. Możesz też być pewien, że ta konkretna kombinacja sprzętu i oprogramowania wylatała setki tysięcy godzin bez żadnej usterki. Z tego właśnie powodu statystycznie rzecz biorąc samolot to jeden z najbezpieczniejszych środków transportu.
W tym kontekście wyjątkowo interesujący okazuje się fakt, że producenci najwyraźniej już od dłuższego czasu byli w pełni świadomi istnienia niedociągnięć w oprogramowaniu, jednak nie uznawali ich za wystarczająco istotne, by informować o nich swoich klientów. „To nic poważnego” – takie było ich podejście. Oświadczenie wydane przez rzecznika zaatakowanego Boeinga, pokazała, że firma traktuje informacje uzyskane przez grupę ekspertów za cenne, jednak o niskiej przydatności praktycznej. Prawdą bowiem jest, że ten typ ataku wymaga specjalistycznej wiedzy, do której przeciętny człowiek nie ma dostępu. Z tego powodu odkrycia specjalistów nie potraktowano jako powszechnego zagrożenia bezpieczeństwa. Piloci mogliby owszem zastanawiać się, jakie jeszcze informacje producenci mogą próbować ukryć, lecz z drugiej strony, powstaje pytanie, jaki byłby praktyczny cel ujawnienia tego typu informacji. Piloci nie są specjalistami ds. zabezpieczeń IT i mają bardzo ograniczone możliwości walki z cyberzagrożeniami na pokładach swoich samolotów lub wręcz wcale nie mają takich możliwości. To samo dotyczy pracowników przeprowadzających przeglądy, ponieważ nie ma (jeszcze?) wśród nich ekspertów IT.

Co dalej?
Systemy IT i sieci w samolotach pasażerskich bardzo różnią się od „normalnych” komputerów oraz od znanej nam infrastruktury sieciowej. Naprawianie jakichkolwiek luk w oprogramowaniu dla przemysłu lotniczego to niezwykle skomplikowane zadanie, a poza tym, a może przede wszystkim, procedura ta kosztuje majątek. Według jednego z członków zespołu DHS naprawa jednej linijki kodu w takim programie może kosztować od miliona dolarów wzwyż, a jej uwzględnienie w produkcji może trwać latami. Do tego należałoby doliczyć koszt kolejnego skutku wymiany oprogramowania - każdej godziny uziemienia samolotu, która jest dla operatorów stratą pieniędzy. Rozkład lotów poszczególnych maszyn jest z reguły ustalany z wielotygodniowym wyprzedzeniem. Gdy dany samolot przechodzi sześciotygodniowy przegląd generalny (inaczej „D Check”), z reguły tego samego dnia, w którym wspomniany przegląd dobiegnie końca, wyrusza on w pierwszy lot. Z tego powodu koszty ponoszone przez producentów i operatorów w związku z naprawą jakichkolwiek usterek szybko nawarstwiają się i osiągają niewyobrażalne wartości.

Nowe stare wyzwania
Dobra wiadomość jest taka, że produkcja nowoczesnych systemów i nowego typu maszyn uwzględnia zwiększony poziom zabezpieczeń (także w zakresie IT). Zmiany te często jednak nie wnoszą niczego nowego dla starszych samolotów, chyba że przejdą one kompletną modyfikację, co jest możliwe wyłącznie, jeśli operator jest w stanie znaleźć ekonomiczne uzasadnienie. Większość samolotów latających obecnie po niebie ma co najmniej kilka lat. Samolot pasażerski jest często w aktywnej eksploatacji przez 15 do 20 lat, a czasem i dłużej. - Przemysł lotniczy staje obecnie w obliczu wyzwania, które dotyczy także innych sektorów: trzeba znaleźć sposób na zabezpieczenie systemu, który opracowano w czasach, gdy nikt jeszcze nie zdawał sobie sprawy, że nastanie chwila, w której każdy będzie miał dostęp do narzędzi mogących narazić ten system na poważne niebezpieczeństwo - tłumaczy Robert Dziemianko z firmy G DATA, która od ponad 30 lat dostarcza na rynek oprogramowanie antywirusowe.

Do rozważenia pozostaje jedna kwestia, która niektórych z pewnością uspokoi: mimo że obecnie samoloty są niemal w pełni zautomatyzowane, za ich sterami wciąż zasiadają odpowiednio wykwalifikowani piloci, do których należy ostatnie słowo. 

Znajdziesz mnie:

Sign in with Google+ Subscribe on YouTube