Voi siete qui - Il viaggio del petrolio (Narrato da Peter Coyote).mp4
Stati Uniti I sistemi di controllo del traffico aereo sono ad alto rischio di attacco a causa dei collegamenti con applicazioni Web insicure gestite dalle autorità dell'aviazione in tutto il paese, secondo un audit del Dipartimento dei Trasporti statunitense.
I tester di penetrazione hanno rilevato 763 vulnerabilità ad alto rischio in 70 applicazioni Web utilizzato per funzioni come la distribuzione di frequenze di comunicazione per piloti e controllori al pubblico e altre applicazioni utilizzate per i sistemi di controllo del traffico aereo interno (ATC) all'interno della Federal Aviation Administration (FAA), afferma il rapporto.
Una vulnerabilità ad alto rischio è classificato come uno in cui un utente malintenzionato può assumere il controllo su un computer, modificare sistemi o rubare dati. I test hanno anche rilevato 504 vulnerabilità a medio rischio e 2.590 a basso rischio, come l'uso di password deboli e cartelle di file critiche non protette, secondo il rapporto.
[Ulteriori letture: Come rimuovere malware dal PC Windows]"A nostro parere, a meno che non venga intrapresa rapidamente un'azione efficace, è probabile che riguardi quando, e non se, i sistemi ATC incontrano attacchi che arrecano gravi danni alle operazioni ATC", ha concluso il rapporto.
I funzionari della FAA non hanno potuto essere raggiunti. Ma l'agenzia ha riconosciuto i problemi nella relazione e ha fatto piani per un patching più rigoroso delle applicazioni Web e un maggiore uso di sistemi di rilevamento delle intrusioni.
La FAA utilizza programmi software commerciali per distribuire informazioni su Internet, ma l'agenzia ha fallito per installare abbastanza sistemi di rilevamento delle intrusioni necessari per la protezione, afferma il rapporto. I sistemi di applicazioni Web in uso spesso fungono da porta d'ingresso per altri sistemi sensibili e informazioni archiviate altrove.
I sistemi ATC della nazione sono distribuiti in centinaia di strutture, ma i sistemi di rilevamento delle intrusioni sono stati installati solo a 11.
"Gli incidenti informatici non sono stati monitorati in modo efficace presso le strutture ATC", afferma il rapporto. "Per identificare potenziali cyber-incidenti, la FAA ha bisogno di sensori IDS installati in punti chiave per raccogliere informazioni critiche per analisi di sicurezza."
Più di 800 incidenti di sicurezza legati al computer sono stati segnalati nell'anno 2008 all'Air Traffic Organization (ATO), il parte della FAA che gestisce la gestione di circa 50.000 aerei che si muovono attraverso lo spazio aereo USA al giorno. Alla fine dell'anno, i problemi alla base di 150 di questi incidenti non erano ancora stati risolti, "compresi incidenti critici in cui gli hacker avrebbero potuto prendere il controllo dei computer ATO", afferma il rapporto.
Gli hacker hanno già fatto danni. A febbraio, gli hacker hanno ottenuto l'accesso attraverso una debole applicazione Web a un database FAA interno, che conteneva nomi, date di nascita, numeri di previdenza sociale, voti retributivi e indirizzi per circa 48.000 dipendenti di agenzie attuali e precedenti.
Nell'agosto 2008, gli hacker hanno server di rete critici e potrebbero averli disattivati ", il che avrebbe potuto causare gravi problemi alla rete di supporto alle missioni della FAA", afferma il rapporto.
Durante l'audit, i funzionari della società di consulenza KPMG e l'Ufficio dell'Ispettore del Dipartimento dei Trasporti degli Stati Uniti Il generale ha ottenuto l'accesso non autorizzato ai computer associati al sistema dell'infrastruttura di gestione del traffico, al sistema meteorologico Juneau Aviation e alla torre di controllo del traffico aereo di Albuquerque.
L'accesso era possibile a causa di applicazioni Web mal configurate, alcune delle quali erano prive di patch nonostante le correzioni pubblicamente disponibili dai fornitori di software, ha detto.
Rally dei sostenitori degli hacker britannici all'ambasciata degli Stati Uniti
Mentre l'estradizione si avvicina, il movimento di Gary McKinnon attira l'attenzione delle celebrità
Squadra per combattere gli attacchi informatici, esortazioni ufficiali del governo degli Stati Uniti
Gruppi di società nello stesso settore potrebbero mettere in comune risorse infrastrutturali per aiutarsi a mitigare il effetti di attacchi cibernetici e di lavorare insieme su questioni di sicurezza, un alto funzionario del Dipartimento della sicurezza nazionale degli Stati Uniti ha suggerito venerdì.
Stati Uniti, Corea del Sud uniscono le forze per prevenire gli attacchi informatici della Corea del Nord
I recenti massicci attacchi informatici che hanno paralizzato le reti di computer in diverse banche sudcoreane e le emittenti, fortemente sospettate di essere state lanciate dagli hacker nordcoreani, hanno spinto Washington e Seoul a escogitare nuove e difficili contromisure per impedire a Pyongyang di condurre una guerra dell'informazione in futuro.