Studija: Kontrola zračnog prometa SAD-a ugrožena Cyberattacku

US sustavi kontrole zračnog prometa su pod visokim rizikom od napada zbog njihove veze s nesigurnim web aplikacijama koje vode zrakoplovne vlasti širom zemlje, prema reviziji američkog Ministarstva prometa.

Penetration testers otkrili su 763 rizične ranjivosti u 70 web aplikacija koristi se za funkcije kao što su distribucija komunikacijskih frekvencija za pilote i kontrolere za javnost i druge aplikacije koje se koriste za sustave unutarnjih kontrola zračnog prometa (ATC) unutar američke Savezne federacije (FAA), navodi se u izvješću.

Rizična ranjivost klasificira se kao onaj gdje napadač može preuzeti kontrolu nad računalom, mijenjati sustave ili ukrasti podatke. Testeri su također otkrili 504 srednjeg rizika i 2.590 niskorizičnih ranjivosti, kao što su upotreba slabe lozinke i nezaštićene kritične mape datoteka, navodi se u izvješću.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Po našem mišljenju, osim ako se brzo ne poduzmu učinkovite mjere, vjerojatno će biti pitanje kada, a ne ako se sustavi ATC-a susreću s napadima koji ozbiljno štete ATC operacijama", zaključio je. biti dostignut. No agencija je priznala probleme u izvješću i izradila planove za strože zakrpe web aplikacija i povećanu uporabu sustava za otkrivanje upada.

FAA koristi komercijalne softverske programe za distribuciju informacija putem Interneta, ali agencija nije uspjela instalirati dovoljno sustava za otkrivanje upada koji su potrebni za zaštitu, navodi se u izvješću. Sustavi web aplikacija u upotrebi često djeluju kao ulazna vrata ostalim osjetljivim sustavima i informacijama pohranjenima negdje drugdje.

ATC sustavi na naciji rasprostranjeni su na stotinama objekata, ali sustavi za otkrivanje protuprovalnih sustava instalirani su na samo 11.

"Cyber ​​incidenti nisu bili učinkovito praćeni u ATC objektima", navodi se u izvješću. "Kako bi identificirali moguće cyber incidente, FAA treba IDS senzore instalirane na ključnim lokacijama kako bi prikupio ključne informacije za sigurnosne analize."

Više od 800 sigurnosnih incidenata povezanih s računalom prijavljeno je u fiskalnoj 2008. Organizaciji zračnog prometa (ATO), dio FAA-e koji upravlja s oko 50.000 zrakoplova koji se kreću kroz američki zračni prostor po danu. Do kraja godine problemi oko 150 tih incidenata još uvijek nisu bili fiksirani ", uključujući kritične incidente u kojima hakeri mogu preuzeti kontrolu nad ATO računalima", navodi se u izvješću.

Hakeri su već učinili štetu. U veljači, napadači su pristupili slabom web aplikacijom u internu bazu podataka FAA koja je imala imena, datume rođenja, brojeve socijalnog osiguranja, platila ocjene i adrese za 48.000 zaposlenika trenutačnih i bivših agencija.

U kolovozu 2008. hakeri su ugroženi kritičnim mrežnim poslužiteljima i mogli su ih zatvoriti ", što bi moglo prouzročiti ozbiljne prekide u mreži za podršku misije FAA-a", navodi se u izvješću.

Tijekom revizije, dužnosnici konzultantske tvrtke KPMG i Ured za inspekciju američkog Ministarstva prometa General je stekao neovlašteni pristup računalima povezanim s sustavom Traffic Flow Management Infrastructure, Juneau Aviation Weather sustavom i Albuquerqueovim kontrolnim tornjem u zračnom prometu.

Pristup je moguć zbog pogrešno konfiguriranih web aplikacija, od kojih su neki bili neplaćeni unatoč javno dostupnim popravcima dobavljača softvera, rekao je.