Da li je nestali F-35 bio hakovan?

Bivši zvaničnik američke odbrane, nekadašnji marinac Den Grazijer, koji je godinama upozoravao na sajber ranjivost aviona F-35 veruje da su upravo greška u softveru ili sajber napad mogli da dovedu do kvara na letelici koja je ovog vikenda nestala iznad Južne Karoline.

"Postoje hiljade tačaka za mogući ulazak i slabosti, uz pomoć kojih haker može da pristupi softveru", rekao je on za "Dejli mejl".

Grazijer tvrdi i da je Pentagon vrlo dobro svestan grešaka u softveru još od 2017. godine, kada je sprovedeno njegovo testiranje. Istraga je, zapravo pokazala da je u celoj floti F-35 za misiju sposobno samo 26 posto letelica. Problemi međutim, tek treba da budu otklonjeni.

Ovi nedostaci mogli bi da dozvole zlonamernim akterima da pokvare čitavu flotu, zaustave nadogradnju softvera, preuzmu oružje i ukradu kritične podatke o performansama, što se, kako "Dejli mejl" navodi, dogodilo prilikom proboja aviona 2007. godine. 

Portparol Zajedničkog programa F-35 rekao je za ovaj medij da o sajber sposobnostima ili merama zaštite neće razgovarati "iz razloga operativne bezbednosti".

Pentagon je odbio da precizira šta je izazvalo ono što je okarakterisano kao "nesreća", iako Grazijer veruje da je moguće da je letelica hakovana.

"Ako bih morao da se kladim oko toga, to je bio kvar na tom konkretnom avionu, ali mogao bi biti i veći problem sa flotom", rekao je Grazijer navodeći da softver predstavlja "zadnji ulaz za hakere", pošto je u pitanju ogromna informaciona mreža povezana sa internetom, kojoj se može pristupiti ispravnim napadima.

Tehnologija u mlaznjaku je tajna, ali radi na "Lokid Martinovom" autonomnom logističkom informacionom sistemu (ALIS). ALIS integriše različite mogućnosti, uključujući operacije, održavanje, prognoze, lanac snabdevanja, usluge korisničke podrške, obuku i tehničke podatke.

"Revolucionarni" softver američke avio-kompanije bio je na udaru specijalnog tima hakera američke mornarice koji su 2012. pristupili naprednom logističkom sistemu.

Vladina kancelarija za odgovornost (GAO), nestranačka vladina agencija, izrazila je 2016. stalnu zabrinutost za bezbednost među osobljem ALIS-a, posebno kada se prenose podaci između klasifikovanih i neklasifikovanih servera i kako su CPE i ALOU jedinstvene tačke kvara.

"Velika zabrinutost u vezi sa ALIS-om je to što je toliko povezan i prikuplja podatke od svih korisnika F-35 širom sveta da postoji mnogo potencijala i ulaznih tački za potencijalnog hakera", kaže viši saradnik za vojno vazduhoplovstvo na Međunarodnom institutu za strateške studije Daglas Bari.

GAO je takođe 2020. otkrio da su ključni podaci koje je ALIS trebalo da automatski prikupi često netačni ili obmanjujući, tako da i Grazier i drugi upozoravaju da ALIS može biti infiltriran zlonamernim softverom koji obmanjuje sistem kako bi ga krišom hranio lažnim informacijama, izbacujući iz upotrebe "zdrave" letelice.

"To je kao digitalni jorgan koji svuda ima zakrpe, što stvara mnogo potencijalnih faktora napada", rekao je Grazier.

Uprkos svim uočenim nedostacima i ranjivostima sistema, od njega se ne odustaje.

"Sa svim ovim novcem koji je uložen, političari i dobavljači nerado glasaju protiv programa F-35. Povrh toga, tu su i direktni politički doprinosi – 'Lokid' širi mnogo novca okolo. Oni daju doprinose za kampanju", rekao je Grazier.