Tanulmány: Az USA légiforgalmi irányítása Cyberattackre veszélyeztetett

US a légiforgalmi irányító rendszerek magas kockázatot jelentenek a támadások miatt, mivel az Egyesült Államok Közlekedési Minisztériumának ellenőrzése szerint az Egyesült Államok légiközlekedési hatóságai által működtetett, bizonytalan webes alkalmazásokhoz fűződő kapcsolataik vannak.

A penetrációs tesztelők 763 nagy kockázatú biztonsági rést találtunk 70 webes alkalmazásban amelyet például az Egyesült Államok Szövetségi Repülésügyi Hivatala (FAA) belső légiforgalmi irányító rendszereinek (ATC) használó pilóták és vezérlők kommunikációs frekvenciájának terjesztésére, a jelentés szerint

Nagy kockázatú biztonsági rés egy olyan csoportnak minősül, ahol a támadó átveheti a számítógépet, módosíthatja a rendszereket vagy ellophat adatokat. A tesztelők 504 közepes kockázatú és 2.590 alacsony kockázatú biztonsági rést találtak, például a gyenge jelszavakat és a nem védett kritikus fájlmappákat, a jelentés szerint.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

"Véleményünk szerint, ha nem sikerül hatékonyan fellépni, valószínűleg az lesz, hogy mikor, ha nem, akkor az ATC-rendszerek olyan támadásokkal szembesülnek, amelyek súlyos kárt okoznak az ATC-műveletekben" - jelentette ki a jelentés.

Az FAA tisztviselői nem tudtak azonnal elérni. Az ügynökség azonban elismerte a jelentés problémáit, és terveket készített a webes alkalmazások szigorúbb javítására és a behatolásérzékelő rendszerek fokozott használatára.

Az FAA kereskedelmi szoftvereket használ az információ terjesztésére az interneten keresztül, de az ügynökség sikertelen hogy elegendő behatolásérzékelő rendszert telepítsen a védelemhez. A használatban lévő webes alkalmazási rendszerek gyakran más érzékeny rendszerek és a máshol tárolt információk elülső ajtójaként működnek.

A nemzet ATC rendszerei több száz létesítményben vannak elosztva, de a behatolásérzékelő rendszereket csak 11-re telepítették.

"A Cyber ​​incidenseket nem figyelték meg hatékonyan az ATC-létesítményekben" - jelentette ki a jelentés. "A lehetséges cyber-incidensek azonosítása érdekében az FAA-nak IDS érzékelőket kell felszerelnie a kulcsfontosságú helyeken, hogy kritikus adatokat gyűjtsön a biztonsági elemzésekhez."

2008-ban több mint 800 számítógépes biztonsági incidensről számoltak be a légiforgalmi szervezet (ATO) amely része az FAA-nak, amely napi 50 amerikai repülőgépen halad át az Egyesült Államok légterén. Az év végéig az ilyen incidensekből származó 150 probléma még mindig nem került rögzítésre - beleértve azokat a kritikus eseményeket is, amelyekben a hackerek átvette az ATO számítógépek irányítását - jelentette ki a jelentés.

A hackerek már megtettek kárt. Februárban a támadók egy gyenge webes alkalmazáson keresztül hozzáférést kaptak egy belső FAA adatbázishoz, amelyen név, születési dátum, társadalombiztosítási számok, fizetési fokozatok és címek szerepelnek 48 000 jelenlegi és korábbi ügynökségi alkalmazottnál.

2008 augusztusában a hackerek veszélybe kerültek kritikus hálózati kiszolgálókat, és leállíthatta őket ", ami súlyos zavarokat okozhatott volna az FAA misszió-támogató hálózatában" - jelentette ki a jelentés.

Az ellenőrzés során a KPMG tanácsadó tisztviselői és az Egyesült Államok Közlekedési Minisztériuma A tábornok jogosulatlan hozzáférést kapott a Traffic Flow Management Infrastructure rendszerhez, a Juneau Aviation Weather rendszerhez és az Albuquerque légiforgalmi irányító toronyhoz kapcsolódó számítógépekhez, a jelentés szerint

A hozzáférést lehetetlen volt a rosszul konfigurált webes alkalmazások miatt, a szoftvergyártók nyilvánosan elérhető javításai ellenére