Studie: US Air Traffic Control Vulnerable to Cyber ​​Attack

US flytrafikkontrollsystemer har høy risiko for angrep på grunn av deres koblinger til usikre webapplikasjoner som drives av luftfartsmyndigheter rundt om i landet, ifølge en revisjon av US Department of Transportation.

Penetrasjonstestere fant 763 høyrisikosårbarheter i 70 webapplikasjoner brukes til funksjoner som å distribuere kommunikasjonsfrekvenser for piloter og kontrollører til offentligheten og andre applikasjoner som brukes til interne flytrafikstyringssystemer i US Federal Aviation Administration (FAA), sier rapporten.

En høyrisiko sårbarhet er klassifisert som en der en angriper kan ta kontroll over en datamaskin, endre systemer eller stjele data. Testere fant også 504 middelsrisiko og 2590 lavrisikosvikt, for eksempel bruk av svake passord og ubeskyttede kritiske filmapper, rapporterte rapporten.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

"Etter vår mening er det ikke sannsynlig at ATC-systemer møter angrep som gjør alvorlig skade for ATC-operasjoner, med mindre effektive tiltak blir tatt raskt," konkluderte rapporten.

FAA-tjenestemenn kunne ikke umiddelbart nås. Men byrået har anerkjent problemene i rapporten og laget planer for strengere patching av webapplikasjoner og økt bruk av innbruddssensor.

FAA bruker kommersielle programvare for å distribuere informasjon over Internett, men byrået har mislyktes for å installere nok inntrengingsdeteksjonssystemer som trengs for beskyttelse, sa rapporten. Webapplikationssystemer som brukes, fungerer ofte som inngangsdør til andre sensitive systemer og informasjon lagret andre steder.

Nasjonens ATC-systemer spres ut på hundrevis av anlegg, men innbruddssensor er installert på bare 11.

"Cyber ​​hendelser ble ikke effektivt overvåket ved ATC-anlegg," sier rapporten. "For å identifisere potensielle cyber hendelser, trenger FAA IDS-sensorer installert på viktige steder for å samle kritisk informasjon for sikkerhetsanalyser."

Mer enn 800 datarelaterte sikkerhetshendelser ble rapportert i finanspolitikken 2008 til flytrafikkorganisasjonen (ATO), den en del av FAA som håndterer styringen av rundt 50.000 fly som flytter gjennom det amerikanske luftrommet per dag. Ved årsskiftet var problemerne bak 150 av disse hendelsene fortsatt ikke løst, "inkludert kritiske hendelser der hackere kan ha tatt over kontrollen med ATO-datamaskiner, sier rapporten.

Hackere har allerede gjort skade. I februar fikk angriperne tilgang gjennom en svak webapplikasjon til en intern FAA-database, som inneholdt navn, fødselsdato, personnummer, lønnskvaliteter og adresser for ca. 48 000 nåværende og tidligere ansatte.

I oktober 2008 rammet hackere seg kritiske nettverksservere og kunne ha stengt dem, "som kunne ha forårsaket alvorlig forstyrrelse av FAAs oppdragsstøttenettverk, sier rapporten.

Under revisjonen har tjenestemenn fra konsulentfirmaet KPMG og det amerikanske transportdepartementets inspeksjonskontor General fikk uautorisert tilgang til datamaskiner tilknyttet Traffic Flow Management Infrastructuresystemet, Juneau Aviation Weather System og Albuquerque Air Traffic Control Tower, rapporterte rapporten.

Tilgangen var mulig på grunn av feilkonfigurerte webapplikasjoner, hvorav noen var umatchede til tross for offentlig tilgjengelige reparasjoner fra programvareleverandører, sa det.