Studiu: Controlul traficului aerian al SUA vulnerabil la Cyberattack

SUA sistemele de control al traficului aerian prezintă un risc ridicat de atac datorită legăturilor lor cu aplicațiile web nesigure din partea autorităților aviatice din întreaga țară, potrivit unui audit al Departamentului de Transport al SUA.

Testele de penetrare au găsit 763 vulnerabilități cu risc ridicat în 70 de aplicații Web utilizate pentru funcții precum distribuirea frecvențelor de comunicații pentru piloți și controlori către public și alte aplicații utilizate pentru sistemele interne de control al traficului aerian (ATC) în cadrul Administrației Federale a Aviației din SUA (FAA), se arată în raport. este clasificat ca unul în care un atacator ar putea prelua controlul asupra unui computer, modificând sistemele sau furtând date. Testerele au găsit, de asemenea, 504 de riscuri medii și 2590 vulnerabilități cu risc scăzut, cum ar fi utilizarea parolelor slabe și a dosarelor de fișiere critice neprotejate, se afirmă în raport.

"În opinia noastră, dacă nu se iau măsuri rapide, este posibil să fie vorba despre momentul în care sistemele ATC nu se confruntă cu atacuri care dăunează grav operațiunilor ATC", se arată în raport. să fie atins. Dar agenția a recunoscut problemele din raport și a făcut planuri pentru o patch-uri mai riguroase a aplicațiilor Web și o utilizare sporită a sistemelor de detecție a intruziunilor.

FAA folosește programe software comerciale pentru a distribui informații prin Internet, dar agenția a eșuat pentru a instala suficiente sisteme de detecție a intruziunilor necesare pentru protecție, se spune în raport. Sistemele de aplicații web utilizate sunt de multe ori o ușă de intrare pentru alte sisteme sensibile și informații stocate în altă parte.

Sistemele ATC ale națiunii sunt răspândite la sute de instalații, însă sistemele de detecție a intruziunilor au fost instalate la numai 11.

"Incidentele Cyber ​​nu au fost monitorizate eficient la facilitățile ATC", se arată în raport. "Pentru a identifica eventualele incidente cibernetice, FAA are nevoie de senzori IDS instalati in locatii cheie pentru a colecta informatii critice pentru analizele de securitate."

Mai mult de 800 de incidente de securitate legate de calculator au fost raportate in fiscal 2008 Organizatiei de Trafic Aerian (ATO) parte a FAA care gestionează gestionarea a aproximativ 50.000 de aeronave care se deplasează în spațiul aerian american pe zi. Până la sfârșitul anului, problemele din spatele a 150 dintre aceste incidente nu au fost încă rezolvate ", inclusiv incidente critice în care hackerii ar fi preluat controlul asupra computerelor ATO", se arăta în raport. În luna februarie, atacatorii au obținut acces prin intermediul unei aplicații web slabe la o bază de date internă a FAA, care deținea nume, date de naștere, numere de securitate socială, clase de salarizare și adrese pentru aproximativ 48.000 de angajați actuali și foști agenți. servere critice de rețea și ar fi putut să le închidă ", ceea ce ar fi provocat o perturbare gravă a rețelei de asistență a misiunilor FAA", se arată în raport.

În cursul auditului, oficialii de la KPMG și biroul de inspecție al Departamentului de Transport al SUA Generalul a obținut acces neautorizat la computerele asociate cu sistemul de infrastructură de management al fluxului de trafic, sistemul meteorologic Juneau Aviation și turnul de control al traficului aerian din Albuquerque, potrivit raportului.

Accesul a fost posibil datorită unor aplicații web greșit configurate, unele dintre ele nefolosite în ciuda corecțiilor disponibile publicului de la furnizorii de software, a afirmat el.