Güvenlik Açığa Çıkabilir Çalışma: ABD Hava Trafik Kontrolü Cyberattack

Bir denetim, ABD hava trafik kontrol sistemlerinin sistemlerin saldırı nedeniyle yüksek risk altında olduğunu buldu. havacılık makamları tarafından yürütülen güvenli olmayan Web uygulamalarına bağlantılar.

ABD ABD Ulaştırma Bakanlığı denetimine göre hava trafik kontrol sistemleri, ülke çapında havacılık makamları tarafından yürütülen güvensiz Web uygulamalarıyla olan bağlantılarından dolayı yüksek risk altındadır.

Penetrasyon testlerinde 70 Web uygulamasında 763 yüksek riskli güvenlik açığı bulundu. Raporda, pilotlar ve kontrolörler için iletişim frekanslarının kamuya ve ABD Federal Havacılık İdaresi (FAA) iç hava trafik kontrolü (ATC) sistemleri için kullanılan diğer uygulamalara dağıtılması gibi işlevler için kullanıldığı belirtiliyor.

Yüksek riskli bir güvenlik açığı Saldırganın bir bilgisayar üzerinde kontrolü ele alabileceği, sistemleri değiştirdiği veya verileri çaldığı bir alan olarak sınıflandırılır. Testciler ayrıca zayıf şifreler ve korunmasız kritik dosya klasörleri kullanımı gibi 504 orta riskli ve 2,590 düşük riskli güvenlik açıkları buldular. Rapor,

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Raporda, "Bizim düşüncemize göre, etkili bir önlem alınmadığı sürece, ATC sistemlerinin ATC operasyonlarına ciddi zarar veren saldırılarla karşılaşıp karşılaşmadığı önemli değil," diye cevapladı.

FAA yetkilileri hemen cevap veremedi. ulaşmak. Ancak ajans, rapordaki sorunları kabul etti ve Web uygulamalarının daha sıkı bir şekilde uygulanmasına ve izinsiz giriş tespit sistemlerinin daha fazla kullanılmasına yönelik planlar yaptı.

FAA, İnternet üzerinden bilgi dağıtmak için ticari yazılım programları kullanıyor ancak ajans başarısız oldu. Raporda, koruma için gereken yeterli izinsiz giriş tespit sistemlerinin kurulması gerektiği belirtildi. Kullanımda olan web uygulama sistemleri çoğu zaman diğer hassas sistemlere ve başka bir yerde saklanan bilgilere ön kapı görevi görmektedir.

Ülkenin ATC sistemleri yüzlerce tesise yayılmıştır, ancak saldırı tespit sistemleri sadece 11'de kurulmuştur.

Raporda, "Siber olaylar ATC tesislerinde etkin bir şekilde izlenmedi" dedi. "Potansiyel siber olayları tanımlamak için, FAA, güvenlik analizleri için kritik bilgileri toplamak üzere önemli konumlarda kurulmuş IDS sensörlerine ihtiyaç duyuyor."

2008 mali yılında Hava Trafik Örgütü'ne (ATO) ilişkin olarak 800'den fazla bilgisayarla ilgili güvenlik olayı rapor edildi. ABD hava sahasında günde 50.000 uçağın hareketini yöneten FAA'nın bir parçası. Raporda, yıl sonuna kadar, bu olayların 150'sinin gerisinde kalan sorunların hala çözülmediği, "bilgisayar korsanlarının ATO bilgisayarlarının kontrolünü ele geçirmiş olabileceği kritik olaylar da dahil olmak üzere" tespit edildi.

Hackerlar zaten zarar verdi. Şubat ayında, saldırganlar zayıf bir Web uygulaması aracılığıyla isimleri, doğum tarihleri, Sosyal Güvenlik numaraları, 48.000 güncel ve eski ajans çalışanı için ödeme notları ve adresleri bulunduran dahili bir FAA veri tabanına eriştiler.

Ağustos 2008'de, bilgisayar korsanları tehlikeye girdi. kritik ağ sunucuları ve "onları FAA'nın misyon-destek ağında ciddi bir kesintiye yol açmış olabilir" diye kapattılar. "

Denetim sırasında KPMG ve ABD Ulaştırma Bakanlığı Müfettişlik Ofisi yetkilileri General, Trafik Akışı Yönetimi Altyapısı sistemi, Juneau Havacılık Hava Durumu Sistemi ve Albuquerque Hava Trafik Kontrol Kulesi ile bağlantılı bilgisayarlara yetkisiz erişim sağladığını belirtti.