Pag-aaral: US Air Traffic Control Kahinaan sa Cyberattack

US Ang mga sistema ng kontrol sa trapiko sa hangin ay mataas ang panganib ng pag-atake dahil sa kanilang mga link sa mga hindi secure na mga application sa Web na pinapatakbo ng mga awtoridad ng abyasyon sa buong bansa, ayon sa isang pag-audit ng Departamento ng Transportasyon ng US.

Mga tagasubok ng pagtagas ang nakakita ng 763 mga panganib na may mataas na panganib sa 70 mga application sa Web ginagamit para sa mga function tulad ng pamamahagi ng mga frequency ng komunikasyon para sa mga piloto at controllers sa publiko at iba pang mga application na ginagamit para sa mga sistema ng kontrol sa panloob na air traffic (ATC) sa loob ng US Federal Aviation Administration (FAA), sinabi ng ulat. ay nauuri bilang isa kung saan ang isang magsasalakay ay maaaring kumuha ng kontrol sa isang computer, pagbabago ng mga sistema o pagnanakaw ng data. Nakakita rin ang mga tagasubok ng 504 medium-risk at 2,590 low-risk vulnerabilities, tulad ng paggamit ng mga mahina password at hindi protektadong kritikal na mga folder ng file, sinabi ng ulat.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Sa aming opinyon, maliban kung ang epektibong pagkilos ay mabilis na kinuha, malamang na maging isang bagay na kung kailan, hindi kung, ang mga sistema ng ATC ay nakatagpo ng mga pag-atake na gumagawa ng seryosong pinsala sa mga operasyon ng ATC," ang ulat ay nagwakas. maabot. Ngunit kinikilala ng ahensiya ang mga problema sa ulat at gumawa ng mga plano para sa mas mahigpit na patching ng mga aplikasyon sa Web at mas mataas na paggamit ng mga sistema ng pag-detect ng panghihimasok.

Ang FAA ay gumagamit ng komersyal na mga program ng software upang ipamahagi ang impormasyon sa Internet, ngunit nabigo ang ahensya upang mag-install ng sapat na mga sistema ng pag-detect ng panghihimasok na kinakailangan para sa proteksyon, sinabi ng ulat. Ang mga sistema ng paggamit ng web na ginagamit madalas ay kumilos bilang isang pintuan sa iba pang mga sensitibong sistema at impormasyon na naka-imbak sa ibang lugar.

Ang mga sistema ng ATC ng bansa ay nakalat sa daan-daang mga pasilidad, ngunit ang mga sistema ng pagtuklas ng panghihimasok ay na-install lamang sa 11.

"Ang mga insidente sa Cyber ​​ay hindi epektibong sinusubaybayan sa mga pasilidad ng ATC," ang sabi ng ulat. "Upang tukuyin ang mga potensyal na insidente sa cyber, ang FAA ay nangangailangan ng IDS sensor na naka-install sa mga pangunahing lokasyon upang mangolekta ng mga kritikal na impormasyon para sa mga pagtatasa ng seguridad."

Higit sa 800 mga insidente sa seguridad na may kaugnayan sa computer ang iniulat sa piskal 2008 sa Air Traffic Organization (ATO). bahagi ng FAA na humahawak sa pamamahala ng mga 50,000 sasakyang panghimpapawid na lumilipat sa pamamagitan ng US airspace bawat araw. Sa katapusan ng taon, ang mga problema sa likod ng 150 ng mga insidente ay hindi pa rin naayos, "kabilang ang mga kritikal na insidente na kung saan ang mga hacker ay maaaring kumuha ng kontrol sa mga computer ng ATO," sinabi ng ulat.

Ang mga Hacker ay nakagawa ng pinsala. Noong Pebrero, nakakuha ng access ang mga attacker sa pamamagitan ng mahina Web application sa isang panloob na database ng FAA, na nagtataglay ng mga pangalan, mga petsa ng kapanganakan, mga numero ng Social Security, magbayad ng mga grado at address para sa ilang 48,000 kasalukuyang at dating empleyado ng ahensya.

Noong Agosto 2008, nakompromiso ang mga hacker ang mga kritikal na server ng network at maaaring mai-shut down ang mga ito, "na kung saan ay maaaring maging sanhi ng malubhang pagkagambala sa network ng misyon ng suporta ng FAA." Sa panahon ng pag-audit, ang mga opisyal mula sa pagkonsulta KPMG at ang US Department of Transportation's Office of the Inspector Ang Pangkalahatang ay nakakuha ng di-awtorisadong pag-access sa mga computer na nauugnay sa sistema ng Traffic Flow Management Infrastructure, ang Juneau Aviation Weather System at ang Albuquerque Air Traffic Control Tower, sinabi ng ulat.

Ang pag-access ay posible dahil sa misconfigured Web application, na ang ilan ay sa kabila ng magagamit na mga pag-aayos sa publiko mula sa mga vendor ng software, sinabi nito.