Хотя это может звучать как сюжет шпионского романа времен холодной войны, в действительности электронные трекеры, подслушивающие устройства, микрокамеры, взятки и даже — образно говоря — подозрительные личности в длинных плащах стали серьезными проблемами в мире деловой авиации.
«В деловой авиации мы, как правило, имеем дело с состоятельными людьми или с ценной информацией, имеющей большое значение, поэтому шпионаж стал гораздо большей проблемой, чем думает большинство людей», — сказал Джей Ди ЛиСюр, президент и генеральный директор компании ComSec, занимающейся противодействием шпионажу. «В салоне самолета сосредоточено огромное количество конфиденциальных данных, интеллектуальной собственности и очень личной информации. И все это очень ценно для кого-то».
«Самые важные решения начинаются с простого разговора», — добавил Дин Цветкоски, главный операционный директор и директор по внедрению компании Activion Defence Systems, поставщика услуг по повышению осведомленности и обучению в области противодействия техническому наблюдению (TSCM) на рабочем месте. «Если противник может перехватить эти разговоры с помощью агентов или скрытых устройств наблюдения, он получает разведывательную информацию, не затрагивая сеть».
Авиационные подразделения могут иметь надежные протоколы кибербезопасности и считать, что их самолеты и пассажиры защищены от любого киберпрослушивания или взлома. Но эксперты говорят, что это первая ошибка, которую допускают слишком многие операторы бизнес-самолетов.
Киберпреступность и шпионаж могут быть связаны, но это не одно и то же. И поэтому кибервзлом телефона или электронной почты пассажира находится далеко не на первом месте в списке способов, которыми современные противники шпионажа пытаются украсть нужную им информацию.
«Шпионаж — это незаконное и неэтичное получение данных, коммерческой тайны или конфиденциальной информации человека или компании, — заявили в LeaSure, — всего, что противники могут получить и что даст им преимущество или конкурентное превосходство».
По ряду причин кража данных у компании не попадает в заголовки новостей. Например, такое событие может подорвать доверие инвесторов к будущим бизнес-планам компании. Однако ФБР приводит оценки Комиссии по борьбе с кражей интеллектуальной собственности, согласно которым ежегодные потери от подделки, пиратства и кражи коммерческой тайны только в США составляют от 225 до 600 миллиардов долларов.
«В отличие от традиционной кражи, шпионаж призван оставаться незаметным. Злоумышленник не хочет, чтобы жертва знала о краже ее информации. Он хочет незаметно слушать, наблюдать и собирать разведывательные данные в течение длительного времени», — сказал Цветкоски. «Обсуждения в зале заседаний, разговоры в салоне самолета и планы деловых поездок руководителей могут раскрыть информацию, которая гораздо ценнее любой базы данных».
«Перспективные возможности» на частных самолетах
На самом деле, простая причина, по которой руководители предприятий и государственных органов все чаще чувствуют себя комфортно, ведя деликатные разговоры на борту своих самолетов, заключается в их все более ошибочном убеждении, что это более «безопасно», чем их офис.
«Я утверждаю, что индустрия частной авиации — это практически идеальная возможность для корпоративного или личного шпионажа», — заявила компания LeaSure. «Количество влиятельных и состоятельных людей, летающих сегодня на этих самолетах, делает их идеальными целями для любого, кто ищет чего угодно: от кражи руководителей и интеллектуальной собственности до социальной инженерии, программ-вымогателей и так далее. Список можно продолжать бесконечно».
Только в 2025 году корпоративный шпионаж и кибератаки на авиационный сектор выросли на 600% по сравнению с предыдущим годом — и это только те преступления, о которых сообщается, продолжил он. «Этот рост обусловлен идеальным сочетанием технологических и географических факторов, которые создают гораздо более крупный и легкодоступный источник конфиденциальной информации».
Цветкоски предупредил, что во многих случаях, особенно тех, которые инициированы «финансируемыми государством» организациями, они являются лишь мелкими частями гораздо более масштабной и опасной на международном уровне головоломки.
«Если компания имеет прямой или даже косвенный доступ к государственным секретам, информации об энергетике или инфраструктуре, вы можете обнаружить, что то, что вы подозреваете в попытке конкурента получить несправедливое преимущество, на самом деле является иностранным противником или угрозой, спонсируемой государством», — пояснил он. «Взгляните на Венесуэлу и на то, как быстро США отключили ее энергосистему. Теперь спросите себя: насколько ценна моя информация для моих конкурентов?»
Что беспокоит ваш бизнес-джет?
Хотя кибер-прослушивание телефона высокопоставленного лица или беспроводной сети самолета может показаться предпочтительным инструментом прослушивания, эксперты говорят, что на самом деле противники по-прежнему используют те же проверенные методы, которые их предшественники применяли на протяжении десятилетий.
«Фишинговая атака может позволить получить пароли или учетные данные человека, — сказал Цветкоски, — но скрытое подслушивающее устройство позволяет получить информацию о стратегии, намерениях и процессе принятия решений в режиме реального времени, а с точки зрения разведки это гораздо ценнее».
«На рынке представлен широкий ассортимент микроскопических устройств для прослушивания и записи, которые можно купить на Amazon», — отметили в LeaSure. «Они могут хранить записи разговоров в течение нескольких часов, а затем в заданное время устройство передает записанное по Wi-Fi, Bluetooth или сотовой сети — по любому доступному каналу. К сожалению, сегодня это очень распространенное явление. Наши противники просто подменяют салон самолета кабинетом руководителя на 27-м этаже».
Он добавил, что «злоумышленники» могут использовать устройство для перехвата международного идентификатора мобильного абонента (IMSI) с цифровым анализатором и возможностями имитации базовой станции, чтобы перехватить управление сотовыми устройствами на борту самолета.
«В активном режиме эти устройства имитируют базовую станцию сотовой связи оператора, заставляя находящиеся поблизости телефоны и устройства передачи данных подключаться к ней», — пояснил он. «Они позволяют перехватывать соединения каждого сотового устройства на борту самолета и предоставлять пользователю полный контроль над каждым устройством, при этом владелец об этом даже не узнает».
«Они могут извлекать данные, включать микрофоны или диктофоны, или просто подслушивать разговоры, не имея при этом никакого оборудования на борту самолета», — сказал ЛиСюр. «Все это полностью независимо от системы Wi-Fi самолета. Пока телефон включен, противник может им управлять».
Он подчеркнул, что, хотя устройства для перехвата IMSI и существуют, их эффективность зависит от того, находится ли шпион в том же месте и в то же время, что и самолет. Это сужает окно возможностей. Именно поэтому простые электронные жучки являются предпочтительным инструментом для большинства злоумышленников.
Эксперты по безопасности под заголовком «Вещи, которые не дадут вам уснуть по ночам» утверждают, что получить доступ в салоны частных самолетов гораздо проще, чем хотелось бы признать любому авиационному ведомству.
Международный совет деловой авиации предоставляет рекомендации по подобным угрозам в рамках своих курсов по безопасности деловой авиации. Эти курсы проводит Эрик Шоутен, генеральный директор Dyami Security Intelligence, и следующий курс состоится 22 и 23 июня.
Самое слабое звено
«В большинстве случаев взлома не происходит. Устройства вводятся законным путем, — сказал Цветкоски. — Это могут быть ремонтные бригады, уборщики, подрядчики или любой, у кого есть веская причина находиться рядом с самолетом или объектом, не вызывая подозрений».
Взяточничество встречается чаще, чем кажется, продолжил он. «Ваши противники выявят лиц, имеющих доступ, и под каким-либо давлением — финансовыми трудностями, семейными проблемами или личными обстоятельствами — они обратятся к этим лицам и убедят их выполнить задачу».
«Часто "объект наблюдения" не до конца понимает, что он делает и зачем», — добавил Цветкоски. «Человек, который им руководит, может быть его непосредственным руководителем и просить установить датчик, который нужно установить лишь временно».
Хотя социальные манипуляции эффективны, требуется немало усилий, чтобы выявить и склонить нужного человека к совершению противоправного деяния. Противнику гораздо проще самому попасть в самолет.
Джошуа Крамбо, этический хакер, основатель и генеральный директор компании по кибербезопасности PhishFirewall, заявил, что за много лет работы с крупными компаниями и государственными учреждениями, занимавшимися тестированием их методов физической и кибербезопасности, он обнаружил, что в большинстве случаев это скорее вопрос того, что он называет «театрализованной безопасностью».
«Это иллюзия безопасности, создаваемая внедрением хорошо заметных протоколов, таких как охрана у ворот, идентификационные бейджи и сетчатые ограждения, которые призваны создать у руководителей чувство защищенности, а не реально предотвратить угрозу», — сказал он. «В деловой авиации это означает трату миллионов на камеры по периметру, но при этом оставление боковой двери открытой для обслуживающего персонала. Это представление отпугивает честных людей, но для хакера или шпиона это всего лишь реквизит».
«Будь то светоотражающий жилет за 20 долларов с Amazon или костюм за 500 долларов, правильно подобранная одежда обеспечивает незаметный доступ в большинстве ситуаций», — продолжил Крамбо. «Один из моих любимых способов воспользоваться чьей-либо гостеприимностью — подойти к боковой двери или воротам с сумкой для ноутбука и чашкой кофе в каждой руке».
Он сказал, что если к нему кто-то подойдет, он спросит: «Эй, не могли бы вы подержать это? У меня руки заняты». В девяти случаях из десяти они подержат это для меня, и я сразу попаду в «защищенную» зону. Нас учат быть отзывчивыми, и хакеры любого рода используют это гостеприимство, чтобы ежедневно обходить биометрические замки».
Еще одно слабое звено в системе безопасности большинства авиационных подразделений, которое использовал Крамбо, — это то, что он называет «проблемой технического обслуживания». «Мы тратим целое состояние на проверку пилотов и членов экипажа, но как быть с подрядчиками третьего эшелона, которые приходят в 2 часа ночи, чтобы что-то починить или почистить?» — спросил он. «Когда штатный член команды болен или используется субподрядчик, самолет становится уязвимым, если не задавать правильные вопросы».
Советы по контрразведке на корпоративных самолетах
Что касается предыдущего примера, компания LeaSure предположила, что один из лучших способов не закрывать дверь сарая на замок — это быть внимательным и обращать внимание на тревожные поведенческие сигналы.
«Любые незапланированные работы по техническому обслуживанию, визиты техников или изменения в составе бригады подрядчика или в его поведении в последнюю минуту — это признаки, требующие внимания», — сказал он. «Я обнаружил, что в ангаре очень легко остаться незамеченным».
«Я проверял всё, от Bell JetRanger до Boeing 777, и делал это в течение длительного времени», — продолжил ЛиСюр. «Это не разовая операция. Угрозы постоянно меняются». Проверка электронных устройств также включает в себя любые телефоны, ноутбуки или планшеты, которые пассажиры берут на борт.
В этой связи он подчеркнул, что, хотя компания может жестко контролировать доступ к ангару и объектам летного подразделения, то же самое нельзя сказать о компаниях, занимающихся техническим обслуживанием и ремонтом самолетов.
«Нас вызывали для проверки самолетов клиентов до, во время и после их возвращения из ремонтной базы», — заявили в LeaSure. «Это включает в себя проверку всей мебели, оборудования и аксессуаров, чтобы убедиться, что в них ничего не было спрятано. Если ценность информации достаточно высока, противники пойдут на многое, чтобы ее получить».
Хотя компания стремится взять ситуацию под контроль, чтобы ее самолет и пассажиры были «защищены от насекомых», физическое строение этих устройств может сделать их визуальную идентификацию практически невозможной. Они могут быть замаскированы под кофейные чашки, винты, болты, провода — люди могут смотреть на них и не понимать, что видят.
Однако, на тот маловероятный случай, если кто-то обнаружит подслушивающее устройство в самолете, Цветкоски предостерег от каких-либо действий.
«Ничего не трогайте. Попытка извлечь или повредить подозрительное устройство может уничтожить улики или активировать какой-либо механизм защиты», — пояснил он. «Правильный подход заключается в том, чтобы, если это возможно, изолировать окружающую среду и привлечь квалифицированного специалиста по техническому противодействию противодействию. Для надлежащей проверки требуется специализированное оборудование и методика, позволяющие безопасно выявить и нейтрализовать любые угрозы».
Хотя активное обнаружение контрмер является отличным шагом, который следует добавить в процессы вашей деятельности, все эксперты по безопасности подчеркнули, что не менее важно внедрить постоянные методы «контрразведки» для принятия упреждающих мер, включая ужесточение контроля доступа, усиление управления поставщиками и физическую защиту воздушных судов, особенно в периоды высокого риска, такие как техническое обслуживание и ночевки вне базы.
«Все начинается с первоначальных разговоров с ключевыми руководителями о том, зачем вам нужны подобные услуги», — заявили в LeaSure. «Для некоторых людей это может быть непросто. Многие из них твердо убеждены, что их частный самолет действительно является частным. Принятие мер по смягчению подобных угроз сводится к определению реальной ценности информации, которую вы пытаетесь защитить».