Studie: Řízení letového provozu v USA ohroženo Cyberattack

USA systémy řízení letového provozu jsou vystaveny vysokému riziku útoku kvůli jejich vazbám na nejisté webové aplikace provozované leteckými úřady po celé zemi, podle auditu amerického ministerstva dopravy.

Testery penetrace zjistily 763 rizikových zranitelností v 70 webových aplikacích používaných pro funkce, jako je distribuce komunikačních kmitočtů pro piloty a řídící jednotky do veřejného sektoru a dalších aplikací používaných pro systémy vnitřní kontroly letového provozu (ATC) v rámci Federální letecké správy USA (FAA), uvádí zpráva.

Vysoce riziková zranitelnost je klasifikován jako takový, kde by útočník mohl převzít kontrolu nad počítačem, modifikovat systémy nebo krást data. Testeři také nalezli 504 středně rizikových a 2590 nízkorizikových zranitelností, jako je použití slabých hesel a nechráněných kritických souborů, uvádí zpráva.

"Podle našeho názoru, pokud se rychle nepodniknou účinné kroky, je pravděpodobné, že se jedná o otázku, kdy se systémy ATC setkávají s útoky, které vážně poškozují operace ATC," konstatuje zpráva.

Úředníci FAA nemohli okamžitě dosaženo. Agentura však uznala problémy ve zprávě a učinila plány na přísnější opravy webových aplikací a zvýšené využívání systémů detekce narušení.

FAA využívá komerční programy pro distribuci informací přes internet, ale agentura selhala k instalaci dostatečných systémů detekce narušení potřebných pro ochranu, uvádí zpráva. Systémy používaných webových aplikací často působí jako přední dveře k jiným citlivým systémům a informacím uloženým jinde.

Systémy ATC pro národy jsou rozmístěny na stovkách zařízení, ale systémy detekce vniknutí byly instalovány pouze na 11.

"Cyber ​​incidenty nebyly účinně monitorovány v zařízeních ATC," uvádí zpráva. "K identifikaci potenciálních kybernetických incidentů potřebuje FAA nainstalované IDS senzory na klíčových místech, aby shromažďovaly důležité informace pro bezpečnostní analýzy."

Více než 800 bezpečnostních incidentů souvisejících s počítačem bylo zaznamenáno ve fiskálním roce 2008 letecké dopravě (ATO) část FAA, která se zabývá řízením přibližně 50 000 letadel, které se denně pohybují vzdušným prostorem USA. Do konce roku se problémy, které za 150 z těchto událostí vyskytly, ještě nebyly opraveny "včetně kritických incidentů, kdy hackeři převzali kontrolu nad počítačem ATO," uvedla zpráva.

Hackeři již udělali škodu. V únoru útočníci získali přístup prostřednictvím slabé webové aplikace do interní databáze FAA, která obsahovala jména, data narození, čísla sociálního zabezpečení, platové třídy a adresy pro přibližně 48 000 současných a bývalých agenturních zaměstnanců.

V srpnu 2008 došlo ke zneužití hackerů kritické síťové servery a mohly je vypnout, "což mohlo způsobit vážné narušení sítě FAA pro podporu misí," uvedla zpráva.

Během auditu byli úředníci poradenské společnosti KPMG a kancelář Inspektora ministerstva dopravy Generál získal neoprávněný přístup k počítačům spojeným s infrastrukturou řízení dopravních toků, systémem Juneau Aviation Weather System a vězeňskou kontrolní věží v Albuquerque.