Chuyên gia An ninh mạng Chris Roberts, người đã hack Trạm vũ trụ quốc tế của Cơ quan Hàng không và Vũ trụ Hoa Kỳ (NASA), cho biết: “Các biện pháp được thực hiện để bảo vệ hệ thống kỹ thuật số không thể ngăn chặn hệ thống bị hack. Không có hệ thống nào có thể gọi là không thể hack được”. nói.
Chuyên gia An ninh mạng Chris Roberts, người đã hack NASA và nhiều hệ thống máy bay và gọi là “hacker máy bay”, đã trả lời câu hỏi của các phóng viên AA tại Hội nghị Thượng đỉnh Thời đại Kỹ thuật số.
Khi được hỏi tại sao lại hack NASA, Roberts trả lời: “Tôi thấy chán” và nói rằng anh ấy thích tìm kiếm các lỗ hổng mạng của bất kỳ công trình khổng lồ nào.
Giải thích rằng ông nhận ra rằng các giao thức liên lạc trong hệ thống của NASA cần phải được cải thiện, Roberts nói: “Chúng tôi nhận thấy rằng bảo mật liên lạc của các hệ thống giữa vệ tinh và mặt đất không được mã hóa tốt. Chúng tôi có thể truy cập hệ thống bằng cách vượt qua kiểm soát truy cập của Trạm vũ trụ quốc tế của NASA.” đã sử dụng những phát biểu của mình.
Tuyên bố rằng mạng lưới giao thông toàn cầu, mạng lưới hàng hải và các cơ quan chức năng khác nên tiếp cận vấn đề an ninh mạng một cách nghiêm túc, Roberts nói rằng các lỗ hổng do “tin tặc giỏi” tìm thấy trong hệ thống cần được loại bỏ với sự trợ giúp.
Để đảm bảo rằng hệ thống mà tôi đang cố gắng thực hiện trong các hoạt động hack của mình được đảm bảo an toàn hơn
Bày tỏ rằng có những lỗ hổng an ninh mạng quan trọng trong ngành hàng không, Roberts cho biết:
“Mỗi máy bay đều có một hệ thống động cơ. Các hệ thống này được cung cấp bởi các công ty phục vụ trên thị trường. Bất kể ai sở hữu máy bay, dữ liệu về máy bay đều nằm dưới sự kiểm soát của nhà cung cấp dịch vụ. Những hệ thống này, thông qua đó việc liên lạc về máy bay được thực hiện.” được cung cấp, có thể bị hack.
Các máy bay mới có hơn 10.000 cảm biến trên mỗi cánh. Những cảm biến này cũng có phần mềm đặc biệt. Những gì tôi cố gắng thực hiện trong các hoạt động hack của mình là kiểm tra độ tin cậy của mọi hệ thống mà các công trình và máy bay có, đồng thời làm cho hệ thống an toàn hơn.”
Họ nhận ra rằng họ không thể tự mình giải quyết được.
Nói rằng ông nhận thấy các công nghệ liên quan đến vận tải hàng không rất thú vị, Roberts cho biết: “Chúng tôi đã tiến hành nhiều nghiên cứu khác nhau về hệ thống vận tải hàng không và đường bộ. Kể từ năm 2013, chúng tôi muốn chia sẻ những vấn đề mà chúng tôi đã xác định được nhờ nghiên cứu về vận tải hàng không với cộng đồng. “Họ nói rằng hệ thống của họ hoạt động hoàn hảo và không có vấn đề gì. Sau đó, một số nhóm nhận ra rủi ro và quyết định lắng nghe chúng tôi”. đã cung cấp thông tin.
Roberts cho biết hệ thống điều khiển mặt đất và điều khiển chuyến bay của máy bay chắc chắn là những hệ thống có thể bị hack.
Giải thích về việc tham dự hội nghị an ninh giao thông do Hiệp hội Vận tải Hàng không Quốc tế (IATA) tổ chức tại Barcelona vào tuần trước, Roberts cho biết phần mềm được sử dụng trong ngành hàng không đã bộc lộ vấn đề về an ninh tại hội nghị.
Roberts nói: “Họ lắng nghe quan điểm của tôi và nhận ra rằng họ không thể tự mình khắc phục những vấn đề mà tôi đã xác định. nói.
Tàu cũng có thể bị hack
Roberts lưu ý rằng việc vận chuyển bằng tàu có thể bị tấn công, tương tự như vận chuyển bằng đường hàng không.
Giải thích rằng các hệ thống này cần được bảo vệ tốt hơn, Roberts nói:
“Mỗi con tàu đều có một hệ thống phần mềm thuộc về một công ty, giống như máy bay. Các hệ thống phần mềm này liên lạc thường xuyên với trung tâm của chúng. Tại thời điểm này, mạng liên lạc này có thể bị tấn công và các lệnh khác nhau có thể được đưa ra cho con tàu. Các con tàu cũng có thể có thể bị tấn công.” bị hack.
Bằng cách xâm nhập vào mạng lưới liên lạc của tàu, hệ thống của chúng có thể bị xâm nhập và những con tàu dễ bị tổn thương có thể bị đánh chìm. Mặt khác, không ai có thể thực hiện bất kỳ hành động nào.”
Không có hệ thống nào có thể gọi là không thể hack được
Cho biết không đồng tình với cách phân loại hacker mũ đen, xám và mũ trắng, Roberts nói: “Có hai lựa chọn, bạn là hacker hoặc tội phạm. Mục đích của việc hack là để hiểu hoạt động của hệ thống và để giúp những người quản lý hệ thống về cách đóng các lỗ hổng của hệ thống. Ngoài việc này, chẳng hạn như xâm nhập vào hệ thống và làm hỏng nó. Mọi thứ bạn làm đều là tội ác và bạn là tội phạm, không phải là hacker.” đã đưa ra đánh giá của mình.
“Không có hệ thống nào không thể bị hack.” Roberts cho rằng nội dung số do con người thiết kế đều có sai sót.
Roberts nói: “Ví dụ, chúng ta xây cửa và tường để bảo vệ nơi chúng ta sống. Những thứ này có đủ để bảo vệ chúng ta không? Tất nhiên là không. Đây là những biện pháp sơ khai. Tương tự, các biện pháp được thực hiện để bảo vệ hệ thống kỹ thuật số không thể ngăn cản hệ thống khỏi bị tấn công.” đã bị hack. Không có hệ thống nào có thể gọi là không thể hack được.” đã đưa ra nhận xét của mình.
iOS an toàn hơn, Android miễn phí hơn
Bày tỏ rằng anh ấy thích sử dụng hệ điều hành iOS với tư cách là một hacker và chuyên gia an ninh mạng, Roberts cho biết:
“Nền tảng Android là một hệ thống mở hơn iOS về mặt cấu trúc. Nền tảng nguồn mở rất tuyệt vời trong việc mang lại nhiều tự do hơn cho người dùng. Tuy nhiên, bất chấp sự tự do này, cấu trúc khép kín của iOS ngăn cản người dùng mạo hiểm về bảo mật của hệ thống với các ứng dụng có hại.
Trong khi iOS mang đến cho người dùng một môi trường an toàn hơn thì Android lại mang đến một hệ sinh thái miễn phí hơn nhưng đầy rủi ro. Nếu bạn quan tâm đến vấn đề bảo mật dữ liệu thì iOS là sự lựa chọn hợp lý hơn các nền tảng khác.”
Chris Roberts, khi thông báo rằng anh ấy làm việc trên một hệ thống được xây dựng trên một đĩa bên ngoài, cho biết: “Khi hoàn tất, tôi lấy đĩa ra. Nhờ có đĩa này, tôi có thể sử dụng máy tính ở bất kỳ quốc gia nào, thông qua bất kỳ máy tính nào một cách đáng tin cậy.” nói.
