: Controllo del traffico aereo degli Stati Uniti vulnerabile a attacchi cibernetici

Stati Uniti I sistemi di controllo del traffico aereo sono ad alto rischio di attacco a causa dei collegamenti con applicazioni Web insicure gestite dalle autorità dell'aviazione in tutto il paese, secondo un audit del Dipartimento dei Trasporti statunitense.

I tester di penetrazione hanno rilevato 763 vulnerabilità ad alto rischio in 70 applicazioni Web utilizzato per funzioni come la distribuzione di frequenze di comunicazione per piloti e controllori al pubblico e altre applicazioni utilizzate per i sistemi di controllo del traffico aereo interno (ATC) all'interno della Federal Aviation Administration (FAA), afferma il rapporto.

Una vulnerabilità ad alto rischio è classificato come uno in cui un utente malintenzionato può assumere il controllo su un computer, modificare sistemi o rubare dati. I test hanno anche rilevato 504 vulnerabilità a medio rischio e 2.590 a basso rischio, come l'uso di password deboli e cartelle di file critiche non protette, secondo il rapporto.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"A nostro parere, a meno che non venga intrapresa rapidamente un'azione efficace, è probabile che riguardi quando, e non se, i sistemi ATC incontrano attacchi che arrecano gravi danni alle operazioni ATC", ha concluso il rapporto.

I funzionari della FAA non hanno potuto essere raggiunti. Ma l'agenzia ha riconosciuto i problemi nella relazione e ha fatto piani per un patching più rigoroso delle applicazioni Web e un maggiore uso di sistemi di rilevamento delle intrusioni.

La FAA utilizza programmi software commerciali per distribuire informazioni su Internet, ma l'agenzia ha fallito per installare abbastanza sistemi di rilevamento delle intrusioni necessari per la protezione, afferma il rapporto. I sistemi di applicazioni Web in uso spesso fungono da porta d'ingresso per altri sistemi sensibili e informazioni archiviate altrove.

I sistemi ATC della nazione sono distribuiti in centinaia di strutture, ma i sistemi di rilevamento delle intrusioni sono stati installati solo a 11.

"Gli incidenti informatici non sono stati monitorati in modo efficace presso le strutture ATC", afferma il rapporto. "Per identificare potenziali cyber-incidenti, la FAA ha bisogno di sensori IDS installati in punti chiave per raccogliere informazioni critiche per analisi di sicurezza."

Più di 800 incidenti di sicurezza legati al computer sono stati segnalati nell'anno 2008 all'Air Traffic Organization (ATO), il parte della FAA che gestisce la gestione di circa 50.000 aerei che si muovono attraverso lo spazio aereo USA al giorno. Alla fine dell'anno, i problemi alla base di 150 di questi incidenti non erano ancora stati risolti, "compresi incidenti critici in cui gli hacker avrebbero potuto prendere il controllo dei computer ATO", afferma il rapporto.

Gli hacker hanno già fatto danni. A febbraio, gli hacker hanno ottenuto l'accesso attraverso una debole applicazione Web a un database FAA interno, che conteneva nomi, date di nascita, numeri di previdenza sociale, voti retributivi e indirizzi per circa 48.000 dipendenti di agenzie attuali e precedenti.

Nell'agosto 2008, gli hacker hanno server di rete critici e potrebbero averli disattivati ​​", il che avrebbe potuto causare gravi problemi alla rete di supporto alle missioni della FAA", afferma il rapporto.

Durante l'audit, i funzionari della società di consulenza KPMG e l'Ufficio dell'Ispettore del Dipartimento dei Trasporti degli Stati Uniti Il generale ha ottenuto l'accesso non autorizzato ai computer associati al sistema dell'infrastruttura di gestione del traffico, al sistema meteorologico Juneau Aviation e alla torre di controllo del traffico aereo di Albuquerque.

L'accesso era possibile a causa di applicazioni Web mal configurate, alcune delle quali erano prive di patch nonostante le correzioni pubblicamente disponibili dai fornitori di software, ha detto.