Articles, news, products, blogs and videos covering the Commercial Aerospace market.
www.intelligent-aerospace.com
Tuossa yhdessä lauseessa oli tosiaan maininta kyberhyökkäyksistä: "Raytheon’s NGJ will provide airborne electronic attack and jamming capabilities, and will include cyber-attack capabilities that use the aircraft's active electronically scanned array (AESA) radar to insert tailored data streams into enemy systems.". Kai tuo teoriassa on mahdollista, että radioverkkoon voi syöttää Growlerin AESAn avulla ylimääräistä tauhkaa.
Varsinainen kyberhyökkäys sanan klassisessa merkityksessä koostuu DoS- ja DDos-hyökkäyksistä, kohdennetuista hyökkäyksistä ja kehittyneistä pysyvistä uhkista. Tämä NECin sivu kuvaa hyökkäystapoja yleisellä tasolla:
https://www.nec.com/en/global/solutions/safety/info_management/cyberattack.html Tältä Ciscon sivulta sen sijaan löytyy lisätietoa kohdennetuista hyökkäyksistä:
https://www.cisco.com/c/en/us/products/security/common-cyberattacks.html
DoS-hyökkäys on juuri se, mitä Growler tekee radioaalloilla leipätyökseen: estää varsinaisen palvelun käytön häirinnällä. DDoS klassisessa muodossaan toteutetaan tuhansilla - sadoilla tuhansilla saastutetuilla nettiin liitetyillä päätelaitteilla, jotka pommittavat kohdepalvelimia esim. yksinkertaisilla http-kutsuilla. Hyvä esimerkki on viime vuosina haittaohjelmilla saastutettujen turvakameroiden hyökkäys internetin juurinimipalvelmien kimppuun. DDoS-hyökkäystä perinteisessä muodossa Growler ei voi tehdä, lähettäviä koneita ei ole lähellekään riittävästi.
Kohdennetuissa uhkissa useat pohjautuvat kohdejärjestelmien haavoittuvuuksien hyödyntämiseen, esimerkiksi virus- ja haittaohjelmien syöttö palvelimille. Tämä on käytännössä radioverkoissa mahdotonta, (SDR-)radioiden ja linkkien hallinta tapahtuu työasemilta lankayhteyksillä ja radiorajapinnassa ei ole laitteen hallintaan liittyviä rajapintoja.
Rajoitettu Phishing-hyökkäys voisi olla se, johon Growler voisi teoriassa kyetä. Teoriassa voisi ajatella, että Growlerin järjestelmät seuraavat radioverkon liikennettä, opettelevat liikennekäyttäytymisen (esim. taajuushyppelyn), maskaavat itsensä joksikin käyttäjistä ja tämän jälkeen lähettävät tämän käyttäjän nimissä muutettua tietoa. Teoriatasolla tämä olisi mahdollista, mutta kyllä aika sci-filtä se vielä kuulostaa...
Yksi mahdollisuus AESA-tutkan käyttöön on yksinkertaisesti lähettää niin vahva signaali esim. vastapuolen tulenjohtotutkaan, että tutka kärvähtää. Tämä pitäisi olla ihan perusominaisuus nykyaikaiselle AESA-tutkalle eikä se täytä artikkelissa ollutta mainintaa "insert tailored data streams into enemy systems".
Oma tulkinta vielä tässä vaiheessa on, että Raytheon on laittanut vähän Lapin lisää Growlerin kykyihin...
EDIT vielä: ajattelin vähän liian suppeasti! Yllä oleva pätee radioverkkoihin liittyvissä asioissa, tutkat vaativat oman tarkastelun!
