Архив

Американская авиация беззащитна перед хакерами

В информационных сетях, связывающих основные узлы авиационной диспетчерской системы США, отсутствуют важные элементы управления. Это обстоятельство делает диспетчерские сети уязвимыми для хакеров и пользователей, знакомых с диспетчерским программным обеспечением, заявили члены специальной следственной группы из Главного управления бухгалтерской отчетности США (GAO).

По данным GAO, с 2000 года Федеральное управление гражданской авиации (FAA) все же усовершенствовало систему безопасности своих сетей. В своем докладе представители GAO привели слова сотрудников FAA, которые выражают уверенность в надежной работе диспетчерской системы.

Пресс-секретарь FAA Грег Мартин (Greg Martin) утверждает, что члены GAO изучили слишком узкий сегмент диспетчерских сетей, чтобы делать общие выводы: «Системы очень надежны. Есть очень много того, что авторы доклада не приняли во внимание». По словам Мартина, архитектура сетей позволяет выявлять любые уязвимости системы.

Между тем, GAO включило в доклад целый ряд проблем, касающихся состояния безопасности сетей FAA. В числе этих проблем: просроченные планы по модернизации системы безопасности, неверная подготовка по работе с системой оповещения и вопросы, касающиеся того, сможет ли FAA выявить внешнее вторжение в сеть. «Управление ненадлежащим образом управляло своими сетями, обновлением программного обеспечения, учетными записями пользователей и их правами. Патентованные функции этих систем не могут полностью защитить их от атак со стороны недовольных бывших или действующих сотрудников, которые имеют о них представление. Нет защиты и от более продвинутых хакеров», — считают в GAO.

Информационные системы FAA обеспечивают полеты в сотнях американских аэропортов. В 2004 году американские самолеты совершили более 46 миллионов рейсов. Услугами коммерческих перевозчиков воспользовались более 640 миллионов пассажиров.

Американская авиация беззащитна перед хакерами

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике