Американская авиация беззащитна перед хакерами

В информационных сетях, связывающих основные узлы авиационной диспетчерской системы США, отсутствуют важные элементы управления. Это обстоятельство делает диспетчерские сети уязвимыми для хакеров и пользователей, знакомых с диспетчерским программным обеспечением, заявили члены специальной следственной группы из Главного управления бухгалтерской отчетности США (GAO).

По данным GAO, с 2000 года Федеральное управление гражданской авиации (FAA) все же усовершенствовало систему безопасности своих сетей. В своем докладе представители GAO привели слова сотрудников FAA, которые выражают уверенность в надежной работе диспетчерской системы.

Пресс-секретарь FAA Грег Мартин (Greg Martin) утверждает, что члены GAO изучили слишком узкий сегмент диспетчерских сетей, чтобы делать общие выводы: «Системы очень надежны. Есть очень много того, что авторы доклада не приняли во внимание». По словам Мартина, архитектура сетей позволяет выявлять любые уязвимости системы.

Между тем, GAO включило в доклад целый ряд проблем, касающихся состояния безопасности сетей FAA. В числе этих проблем: просроченные планы по модернизации системы безопасности, неверная подготовка по работе с системой оповещения и вопросы, касающиеся того, сможет ли FAA выявить внешнее вторжение в сеть. «Управление ненадлежащим образом управляло своими сетями, обновлением программного обеспечения, учетными записями пользователей и их правами. Патентованные функции этих систем не могут полностью защитить их от атак со стороны недовольных бывших или действующих сотрудников, которые имеют о них представление. Нет защиты и от более продвинутых хакеров», — считают в GAO.

Информационные системы FAA обеспечивают полеты в сотнях американских аэропортов. В 2004 году американские самолеты совершили более 46 миллионов рейсов. Услугами коммерческих перевозчиков воспользовались более 640 миллионов пассажиров.