Авиадиспетчерские системы США потенциально уязвимы для удаленных хакеров и инсайдеров

Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для удаленных хакеров и инсайдеров. К такому выводу пришли эксперты Департамента подотчетности администрации США (GAO) после исследования проблемы.

Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. «Это очень надежные системы. Есть многое, что в отчете не принято во внимание», — сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ.

Однако экспертам GAO удалось обнаружить серию «дыр», в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. «Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей», — говорится в отчете. «Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров», — считают авторы отчета.

Сети, соединяющие диспетчерские пункты, предоставляют авиадиспетчерам и пилотам важную информацию, в том числе о слежении за ходом полетов. Они обслуживают сотни диспетчерских башен аэропортов. Прерывание работы этих систем может значительно повлиять на авиационное движение по всей стране. В 2004 году национальная система воздушного движения обслужила более 46 млн. полетов. Услугами коммерческих авиарейсов воспользовались более 640 млн. человек. Система рассчитана на единовременное пребывание в воздухе до 7 тысяч самолетов, сообщил Reuters.

Источник: CNews.ru