Эксплуатация брешей в информационной системе FAA может стать причиной «задержек вылетов, аварийных ситуаций и даже катастроф».
Многочисленные уязвимости в информационной системе Федерального управления гражданской авиации (Federal Aviation Administration, FAA) подвергают риску не только программы контроля движения воздушного транспорта, но и пассажиров авиалайнеров. Об этом говорится в письме представителей Республиканской и Демократической партий США сенаторов Джона Тьюна (John Thune) и Билла Нельсона (Bill Nelson), направленном в адрес Секретаря ведомства Энтони Фоккса (Anthony Foxx), сообщает информагентство Reuters.
«Эти уязвимости могут скомпрометировать безопасность и эффективность национальной системы организации воздушного пространства, на которую граждане полагаются каждый день», - указывается в письме. В отдельном заявлении Нельсон добавил, что эксплуатация брешей злоумышленниками может стать причиной «задержек вылетов, аварийных ситуаций и даже катастроф».
Обеспокоенность сенаторов вызвал январский отчет Счетной палаты США (Government Accountability Office, GAO), в котором отмечаются слабости информационной системы FAA. Среди них выделен «недостаточный контроль над средствами безопасности по предупреждению, ограничению и обнаружению случаев неавторизованного доступа к сети», а также лимитированная возможность «выявления и реагирования на инциденты безопасности, затрагивающие критические системы».
Также, согласно документу, управление не проводило тестирование планов по восстановлению систем в случае сбоя в работе или чрезвычайной ситуации.
В своем письме Тьюн и Нельсон потребовали от FAA предоставить исчерпывающий отчет о статусе выполнения 17 рекомендаций Счетной палаты по усилению киберзащиты, среди которых проведение обучения, улучшение анализа сетевого трафика и обнаружения аномалий, а также установка более мощных сетевых датчиков.