Studie: US Air Traffic Control Vulnerable to Cyber ​​Attack

USA flygledningskontrollsystem har hög risk för angrepp på grund av deras kopplingar till osäkra webbapplikationer som drivs av flygmyndigheter runt om i landet, enligt en revisionsavdelning från USA: s avdelning för transport.

Penetrationstestare hittade 763 högriskrisker i 70 webbapplikationer används för funktioner som att distribuera kommunikationsfrekvenser för piloter och kontrollörer till allmänheten och andra applikationer som används för system för intern flygkontroll (ATC) inom US Federal Aviation Administration (FAA), rapporterade rapporten.

En högriskrisk klassificeras som en där en angripare kan ta kontroll över en dator, ändra system eller stjäla data. Testare hittade också 504 medelrisker och 2.590 risker med låg risk, till exempel användning av svaga lösenord och oskyddade kritiska filmappar, rapporterade rapporten.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Enligt vår mening, om inte effektiva åtgärder vidtas snabbt, är det troligt att det är fråga om när ATC-system stöter på attacker som gör allvarliga skador på ATC-operationer," avslutades rapporten.

FAA-tjänstemän kunde inte omedelbart nås. Men byrån har erkänt problemen i rapporten och gjort planer för mer noggrann patching av webbapplikationer och ökad användning av system för intrångsdetektering.

FAA använder kommersiella program för att distribuera information via Internet, men byrån har misslyckats för att installera tillräckligt med intrångsdetekteringssystem som behövs för skydd, säger rapporten. Webbapplikationssystem i bruk fungerar ofta som ytterdörr till andra känsliga system och information som lagras på annat håll.

Nationens ATC-system sprids ut på hundratals anläggningar, men intrångsdetekteringssystem har installerats på bara 11.

"Cyberhändelser övervakades inte effektivt vid ATC-anläggningar", säger rapporten. "För att identifiera potentiella cyberhändelser behöver FAA IDS-sensorer installerade på nyckelplatser för att samla in viktig information för säkerhetsanalyser."

Mer än 800 datorrelaterade säkerhetsincidenter rapporterades i budgeten 2008 till Air Traffic Organization (ATO), den En del av FAA som hanterar förvaltningen av cirka 50 000 flygplan som flyter genom USA: s luftrum per dag. Vid årsskiftet hade problemen bakom 150 av dessa incidenter fortfarande inte fastställts, "inklusive kritiska händelser där hackare kan ha tagit över kontrollen över ATO-datorer", säger rapporten.

Hackers har redan gjort skador. I februari fick angripare tillgång till en intern FAA-databas med en intern FAA-databas, som innehöll namn, födelsedatum, sociala säkerhetsnummer, löneklasser och adresser för cirka 48 000 nuvarande och tidigare anställda.

I augusti 2008 äventyrade hackare kritiska nätverksservrar och kunde ha stängt ner dem ", vilket kunde ha orsakat allvarliga störningar i FAA: s uppdrags supportnätverk, säger rapporten.

Under revisionen har tjänstemän från konsultföretaget KPMG och US Department of Transportation inspektörens kontor Allmänt fick obehörig åtkomst till datorer i samband med Traffic Flow Management Infrastructuresystem, Juneau Aviation Weather System och Albuquerque Air Traffic Control Tower, sade rapporten.

Åtkomsten var möjlig på grund av felkonfigurerade webbapplikationer, varav några var oförändrade trots offentligt tillgängliga korrigeringar från mjukvaruförsäljare, sa det.