Американские авиадиспетчеры уязвимы для хакеров
Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для удаленных хакеров и инсайдеров. К такому выводу пришли эксперты Департамента подотчетности администрации США (GAO) после исследования проблемы.
Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. "Это очень надежные системы. Есть многое, что в отчете не принято во внимание", - сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ.
Однако экспертам GAO удалось обнаружить серию "дыр", в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. "Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей", - говорится в отчете. "Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров", - считают авторы отчета.
Сети, соединяющие диспетчерские пункты, предоставляют авиадиспетчерам и пилотам важную информацию, в том числе о слежении за ходом полетов. Они обслуживают сотни диспетчерских башен аэропортов. Прерывание работы этих систем может значительно повлиять на авиационное движение по всей стране. В 2004 году национальная система воздушного движения обслужила более 46 млн. полетов. Услугами коммерческих авиарейсов воспользовались более 640 млн. человек. Система рассчитана на единовременное пребывание в воздухе до 7 тысяч самолетов, сообщил Reuters.
Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. "Это очень надежные системы. Есть многое, что в отчете не принято во внимание", - сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ.
Однако экспертам GAO удалось обнаружить серию "дыр", в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. "Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей", - говорится в отчете. "Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров", - считают авторы отчета.
Сети, соединяющие диспетчерские пункты, предоставляют авиадиспетчерам и пилотам важную информацию, в том числе о слежении за ходом полетов. Они обслуживают сотни диспетчерских башен аэропортов. Прерывание работы этих систем может значительно повлиять на авиационное движение по всей стране. В 2004 году национальная система воздушного движения обслужила более 46 млн. полетов. Услугами коммерческих авиарейсов воспользовались более 640 млн. человек. Система рассчитана на единовременное пребывание в воздухе до 7 тысяч самолетов, сообщил Reuters.
Ещё новости по теме:
18:20