Chris Kubecka: «Система информационной безопасности Boeing ставит под угрозу национальную безопасности»

Крис Кубека сообщил участникам конференции по авиационной кибербезопасности в Лондоне, что Авиастроительная компания Boeing не смогла выполнить минимальную должную осмотрительность в обеспечении безопасности своих сетей, а затем попытался скрыть произошедшее.

Суть произошедшего заключается в том, что сети тестовой разработки Boeing публично подвержены воздействию из интернета, и по крайней мере один из почтовых серверов Boeing, заражен несколькими версиями вредоносных программ. Крис считает, что зараженные почтовые серверы используются для эксфильтрации конфиденциальной интеллектуальной собственности, включая код, используемый как в гражданских пассажирских самолетах, так и в самолетах, которые Boeing продает американским военным.

Крис Кубека – известный ИБ исследователь и эксперт по критической инфраструктуре, а также ветеран ВВС. Он в течение полугода пытался связаться с компанией, но в итоге для связи пришлось использовать Twitter. Сама же уязвимость была обнаружена еще в апреле 2019 года. После твита Кубецки группа по обмену информацией о промышленных угрозах, центра обмена авиационной информацией и анализа (A-ISAC) связались с Крисом и провели встречу с ним.