Badanie: kontrola ruchu lotniczego w USA narażona na ataki cybernetyczne

USA Według audytu Departamentu Transportu USA, systemy kontroli ruchu lotniczego są narażone na wysokie ryzyko ze względu na ich powiązania z niezabezpieczonymi aplikacjami sieciowymi prowadzonymi przez władze lotnicze w całym kraju.

Testerzy penetracji wykryli 763 wysoce zagrożone luki w 70 aplikacjach internetowych wykorzystywane w takich funkcjach, jak dystrybucja częstotliwości komunikacyjnych dla pilotów i kontrolerów do użytku publicznego oraz innych aplikacji wykorzystywanych w wewnętrznych systemach kontroli ruchu lotniczego (ATC) w ramach amerykańskiej Federalnej Administracji Lotnictwa (FAA).

Luka wysokiego ryzyka jest klasyfikowany jako taki, w którym osoba atakująca może przejąć kontrolę nad komputerem, modyfikować systemy lub kraść dane. Testerzy znaleźli także 504 słabe-zagrożenia o średnim stopniu ryzyka i 2 590, na przykład słabe hasła i niechronione krytyczne foldery plików.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Naszym zdaniem, chyba że skuteczne działanie zostanie podjęte szybko, prawdopodobnie będzie to kwestia, kiedy, a nie kiedy systemy ATC napotkają ataki, które wyrządzą poważne szkody w operacjach ATC" - czytamy w raporcie.

Urzędnicy FAA nie mogli natychmiast zostać osiągnięty. Agencja potwierdziła jednak problemy w raporcie i opracowała plany bardziej rygorystycznego instalowania aplikacji internetowych i zwiększonego wykorzystania systemów wykrywania wtargnięć.

FAA używa komercyjnych programów do rozpowszechniania informacji w Internecie, ale agencja nie zdała egzaminu aby zainstalować wystarczającą ilość systemów wykrywania wtargnięcia potrzebnych do ochrony, raport stwierdza. Stosowane systemy aplikacji internetowych często działają jako drzwi wejściowe do innych wrażliwych systemów i informacji przechowywanych w innych miejscach.

Krajowe systemy ATC są rozlokowane w setkach obiektów, ale systemy wykrywania wtargnięcia zostały zainstalowane zaledwie 11.

"Incydenty cybernetyczne nie były skutecznie monitorowane w obiektach ATC" - czytamy w raporcie. "Aby zidentyfikować potencjalne incydenty cybernetyczne, FAA potrzebuje czujników IDS zainstalowanych w kluczowych lokalizacjach do zbierania krytycznych informacji do analiz bezpieczeństwa."

W 2008 r. Zgłoszono ponad 800 zdarzeń związanych z bezpieczeństwem komputerowym organizacjom ruchu lotniczego (ATO), część FAA, która obsługuje zarządzanie około 50 000 samolotów poruszających się po amerykańskiej przestrzeni powietrznej dziennie. Do końca roku problemy związane z 150 tymi incydentami wciąż nie zostały naprawione ", w tym krytyczne incydenty, w których hakerzy mogli przejąć kontrolę nad komputerami ATO" - napisano w raporcie.

Hakerzy już wyrządzili szkody. W lutym agresorzy uzyskali dostęp poprzez słabą aplikację internetową do wewnętrznej bazy danych FAA, która zawierała nazwiska, daty urodzenia, numery ubezpieczenia społecznego, oceny płac i adresy dla około 48 000 obecnych i byłych pracowników agencji.

W sierpniu 2008 r. Hakerzy przejęli krytyczne serwery sieciowe i mogły je wyłączyć ", co mogło spowodować poważne zakłócenia w sieci wsparcia misji FAA" - czytamy w raporcie.

W trakcie audytu urzędnicy konsultacyjni KPMG i biura inspektora Ministerstwa Transportu USA Generał uzyskał nieautoryzowany dostęp do komputerów związanych z systemem infrastruktury zarządzania przepływem ruchu, systemem pogodowym Juneau Aviation oraz wieżą kontrolną ruchu lotniczego Albuquerque.

Dostęp był możliwy dzięki źle skonfigurowanym aplikacjom internetowym, z których niektóre były niezałatwione pomimo publicznie dostępnych poprawek od dostawców oprogramowania, powiedział.