Undersøgelse: US Air Traffic Control Vulnerable to Cyber ​​Attack

US lufttrafikstyringssystemer er i høj risiko for angreb på grund af deres forbindelser til usikre webapplikationer, der drives af luftfartsmyndigheder rundt om i landet, ifølge en revision fra USA's Department of Transportation.

Penetrationstestere fandt 763 højrisikosvagheder i 70 webapplikationer bruges til funktioner som distribution af kommunikationsfrekvenser til piloter og controllere til offentligheden og andre applikationer, der anvendes til interne flyvekontrolsystemer (ATC) inden for US Federal Aviation Administration (FAA), udtalte rapporten.

En højrisiko sårbarhed er klassificeret som en, hvor en hacker kunne tage kontrol over en computer, ændre systemer eller stjæle data. Testere fandt også 504 mellemrisikoer og 2.590 lavrisikosvagligheder, såsom brugen af ​​svage adgangskoder og ubeskyttede kritiske filmapper, udtalte rapporten.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Efter vores mening er det ikke sandsynligt, at hvis ATC-systemer støder på angreb, der gør alvorlig skade for ATC-operationer, medmindre der træffes effektive handlinger hurtigt, er det sandsynligt, at det ikke er tilfældet," konkluderede rapporten.

FAA-embedsmænd kunne ikke straks nås. Men agenturet har erkendt problemerne i rapporten og lavet planer for mere stringent patching af webapplikationer og øget brug af indbrudsdetekteringssystemer.

FAA bruger kommercielle softwareprogrammer til at distribuere information via internettet, men agenturet har fejlet at installere nok indbrudsdetektionssystemer, der er nødvendige for beskyttelse, siger rapporten. Webapplikationssystemer i brug virker ofte som en hoveddør til andre følsomme systemer og informationer, der er gemt andetsteds.

Nationens ATC-systemer spredes ud på hundredvis af faciliteter, men indbrudsdetekteringssystemer er kun installeret på 11.

"Cyber ​​hændelser blev ikke effektivt overvåget på ATC faciliteter," rapporten sagde. "For at identificere potentielle cyber hændelser har FAA behov for IDS-sensorer installeret på nøglepladser for at indsamle vigtige oplysninger til sikkerhedsanalyser."

Over 800 computerrelaterede sikkerhedshændelser blev rapporteret i regnskabsåret 2008 til Air Traffic Organization (ATO), den en del af FAA, der håndterer forvaltningen af ​​ca. 50.000 fly, der bevæger sig gennem det amerikanske luftrum per dag. Ved årets udgang var problemerne bag 150 af disse hændelser stadig ikke blevet rettet, "herunder kritiske hændelser, hvor hackere måske har overtaget kontrollen med ATO-computere," udtalte rapporten.

Hackere har allerede gjort skade. I februar fik angriberne adgang via en svag webapplikation til en intern FAA-database, der indeholdt navne, fødselsdatoer, socialsikringsnumre, lønkarakterer og adresser for omkring 48.000 nuværende og tidligere medarbejdere.

I august 2008 ramte hackere sig kritiske netværksservere og kunne have lukket dem ned ", hvilket kunne have forårsaget alvorlig forstyrrelse af FAAs missionstøttenetværk", udtalte rapporten.

Under revisionen har embedsmænd fra konsulentfirmaet KPMG og det amerikanske transportministeriums inspektørkontor General fik uautoriseret adgang til computere i forbindelse med Traffic Flow Management Infrastructure-systemet, Juneau Aviation Weather System og Albuquerque Air Traffic Control Tower, udtalte rapporten.

Adgangen var mulig på grund af fejlkonfigurerede webapplikationer, hvoraf nogle var umatchede på trods af offentligt tilgængelige løsninger fra softwareleverandører, sagde den.