Исследование: US Air Traffic Control уязвимо к Cyberattack

США Согласно данным аудита Министерства транспорта США, системы управления воздушным движением подвергаются высокому риску нападения из-за их связей с небезопасными веб-приложениями, которыми управляют авиационные власти по всей стране.

Тестеры проникновения обнаружили 763 уязвимости высокого риска в 70 веб-приложениях используется для таких функций, как распределение частот передачи данных для пилотов и контроллеров для публичных и других приложений, используемых для внутренних систем управления воздушным движением (УВД) в Федеральном управлении гражданской авиации США (FAA), говорится в докладе.

Уязвимость высокого риска классифицируется как тот, где злоумышленник может взять под контроль компьютер, модифицировать системы или воровать данные. Тестеры также обнаружили 504 уязвимости среднего риска и 2,590 с низким уровнем риска, таких как использование слабых паролей и незащищенных критических папок с файлами, говорится в отчете.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«По нашему мнению, если эффективные меры не будут приняты быстро, скорее всего, это вопрос того, когда, а не если системы УВД сталкиваются с нападениями, наносящими серьезный ущерб операциям УВД», - заключил доклад.

Официальные лица FAA не могли немедленно быть достигнуто. Но агентство признало проблемы в отчете и разработало планы более строгого исправления веб-приложений и более широкого использования систем обнаружения вторжений.

FAA использует коммерческие программные программы для распространения информации через Интернет, но агентство потерпело неудачу для установки достаточно систем обнаружения вторжений, необходимых для защиты, говорится в докладе. Используемые системы веб-приложений часто выступают в качестве входной двери для других чувствительных систем и информации, хранящейся в других местах.

Национальные системы УВД распространены на сотнях объектов, но системы обнаружения вторжений установлены только на 11.

«Кибер-инциденты не были эффективно контролированы на объектах УВД», - говорится в докладе. «Чтобы выявить потенциальные инциденты в киберпространстве, FAA нуждается в датчиках IDS, установленных в ключевых местах, для сбора критически важной информации для анализа безопасности».

В 2008 финансовом году более 800 инцидентов, связанных с компьютерной безопасностью, были переданы Организации воздушного движения (ATO), часть FAA, которая управляет управлением около 50 000 самолетов, перемещающихся через воздушное пространство США в день. В конце года проблемы, стоящие за 150 из этих инцидентов, еще не были устранены, «включая критические инциденты, в которых хакеры могли взять под контроль компьютеры ATO», - говорится в докладе.

Хакеры уже нанесли ущерб. В феврале злоумышленники получили доступ через слабое веб-приложение к внутренней базе данных FAA, в которой были указаны имена, даты рождения, номера социального страхования, оценки зарплаты и адреса для примерно 48 000 действующих и бывших сотрудников агентства.

В августе 2008 года хакеры скомпрометировали критические сетевые серверы и могли бы закрыть их », что могло вызвать серьезные сбои в сети поддержки миссий FAA», - говорится в отчете.

В ходе аудита сотрудники консультационной группы KPMG и Управления Инспектора Министерства транспорта США Сообщается, что генерал получил неавторизованный доступ к компьютерам, связанным с системой инфраструктуры управления потоками трафика, авиационной метеорологической системой Джуно и башней управления воздушным движением Альбукерке.

Доступ был возможен из-за неправильно сконфигурированных веб-приложений, некоторые из которых были не загружены несмотря на общедоступные исправления от поставщиков программного обеспечения, сказал он.