Архив

Американская авиация беззащитна перед хакерами

В информационных сетях, связывающих основные узлы авиационной диспетчерской системы США, отсутствуют важные элементы управления. Это обстоятельство делает диспетчерские сети уязвимыми для хакеров и пользователей, знакомых с диспетчерским программным обеспечением, заявили члены специальной следственной группы из Главного управления бухгалтерской отчетности США (GAO).

По данным GAO, с 2000 года Федеральное управление гражданской авиации (FAA) все же усовершенствовало систему безопасности своих сетей. В своем докладе представители GAO привели слова сотрудников FAA, которые выражают уверенность в надежной работе диспетчерской системы.

Пресс-секретарь FAA Грег Мартин (Greg Martin) утверждает, что члены GAO изучили слишком узкий сегмент диспетчерских сетей, чтобы делать общие выводы: «Системы очень надежны. Есть очень много того, что авторы доклада не приняли во внимание». По словам Мартина, архитектура сетей позволяет выявлять любые уязвимости системы.

Между тем, GAO включило в доклад целый ряд проблем, касающихся состояния безопасности сетей FAA. В числе этих проблем: просроченные планы по модернизации системы безопасности, неверная подготовка по работе с системой оповещения и вопросы, касающиеся того, сможет ли FAA выявить внешнее вторжение в сеть. «Управление ненадлежащим образом управляло своими сетями, обновлением программного обеспечения, учетными записями пользователей и их правами. Патентованные функции этих систем не могут полностью защитить их от атак со стороны недовольных бывших или действующих сотрудников, которые имеют о них представление. Нет защиты и от более продвинутых хакеров», — считают в GAO.

Информационные системы FAA обеспечивают полеты в сотнях американских аэропортов. В 2004 году американские самолеты совершили более 46 миллионов рейсов. Услугами коммерческих перевозчиков воспользовались более 640 миллионов пассажиров.

Американская авиация беззащитна перед хакерами

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике