การศึกษา: การควบคุมการจราจรทางอากาศของสหรัฐฯที่มีช่องโหว่ในการตรวจจับการชน

US ระบบการควบคุมการจราจรทางอากาศมีความเสี่ยงสูงที่จะถูกโจมตีเนื่องจากมีการเชื่อมโยงไปยังแอพพลิเคชันเว็บที่ไม่ปลอดภัยซึ่งดำเนินการโดยหน่วยงานด้านการบินทั่วประเทศตามการตรวจสอบของกระทรวงการขนส่งของสหรัฐอเมริกา

นักทดสอบระบบ Penetration พบช่องโหว่ที่มีความเสี่ยงสูง 763 แห่งใน 70 แอ็พพลิเคชันเว็บ (ATC) ภายใน US Federal Aviation Administration (FAA) รายงานกล่าวว่า

ช่องโหว่ที่มีความเสี่ยงสูง ถูกจัดเป็นประเภทที่ผู้บุกรุกสามารถควบคุมคอมพิวเตอร์แก้ไขระบบหรือขโมยข้อมูลได้ ผู้ทดสอบยังพบว่ามีช่องโหว่ 504 ช่องโหว่ที่มีความเสี่ยงปานกลางและมีความเสี่ยงต่ำ 2,590 รายการเช่นการใช้รหัสผ่านที่อ่อนแอและโฟลเดอร์แฟ้มที่ไม่ได้รับการป้องกันที่สำคัญรายงานกล่าวว่า

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

"ในความเห็นของเราถ้าการดำเนินการที่มีประสิทธิภาพเกิดขึ้นอย่างรวดเร็วอาจเป็นไปได้ว่าระบบ ATC จะต้องเผชิญกับการโจมตีที่เป็นอันตรายต่อการดำเนินงานของ ATC หรือไม่" รายงานสรุป

เจ้าหน้าที่ FAA ไม่สามารถดำเนินการได้ทันที ถึง แต่หน่วยงานได้รับทราบถึงปัญหาในรายงานและวางแผนที่จะปรับปรุงแอพพลิเคชันเว็บอย่างเข้มงวดมากขึ้นและใช้ระบบตรวจจับการบุกรุกที่เพิ่มขึ้น

FAA ใช้โปรแกรมเชิงพาณิชย์เพื่อแจกจ่ายข้อมูลผ่านทางอินเทอร์เน็ต แต่เอเจนซี่ล้มเหลว เพื่อติดตั้งระบบตรวจจับการบุกรุกที่เพียงพอสำหรับการป้องกัน ระบบเว็บแอ็พพลิเคชันที่ใช้งานมักใช้เป็นประตูหน้าของระบบที่มีความละเอียดอ่อนและข้อมูลอื่น ๆ ที่เก็บไว้ที่อื่น

ระบบ ATC ของประเทศกระจายอยู่ในหลายร้อยแห่ง แต่ระบบตรวจจับการบุกรุกได้รับการติดตั้งเพียง 11.

"เหตุการณ์ไซเบอร์ไม่ได้รับการตรวจสอบอย่างมีประสิทธิภาพที่สิ่งอำนวยความสะดวก ATC" รายงานกล่าวว่า "เพื่อระบุเหตุการณ์ที่อาจเป็นไปได้ในโลกไซเบอร์ FAA ต้องการติดตั้งเซ็นเซอร์ IDS ในสถานที่สำคัญเพื่อเก็บรวบรวมข้อมูลที่สำคัญสำหรับการวิเคราะห์ด้านความปลอดภัย"

ในปีงบประมาณ 2551 มีรายงานเหตุการณ์ความปลอดภัยเกี่ยวกับคอมพิวเตอร์มากกว่า 800 เหตุการณ์ซึ่งจัดทำขึ้นที่องค์การการบินทางอากาศ (ATO) เป็นส่วนหนึ่งของ FAA ที่จัดการการจัดการเครื่องบิน 50,000 ลำที่เคลื่อนที่ผ่านน่านฟ้าสหรัฐต่อวัน "ปัญหาร้ายแรงที่แฮ็กเกอร์อาจเข้าควบคุมคอมพิวเตอร์ ATO" รายงานกล่าวว่า

แฮกเกอร์ได้สร้างความเสียหายขึ้นแล้ว ในเดือนกุมภาพันธ์ผู้บุกรุกได้เข้าถึงเว็บแอพพลิเคชันที่อ่อนแอไปยังฐานข้อมูล FAA ภายในซึ่งถือชื่อวันเดือนปีเกิดหมายเลขประกันสังคมให้คะแนนและที่อยู่สำหรับพนักงานปัจจุบันและอดีตพนักงาน 48,000 ราย

ในเดือนสิงหาคม 2551 แฮกเกอร์ถูกบุกรุก เซิร์ฟเวอร์ของเครือข่ายที่สำคัญและอาจปิดตัวลง "ซึ่งอาจก่อให้เกิดการหยุดชะงักอย่างร้ายแรงต่อเครือข่ายภารกิจสนับสนุนของ FAA" รายงานกล่าวว่า

ในระหว่างการตรวจสอบเจ้าหน้าที่จาก KPMG ที่ปรึกษาและสำนักงานสารวัตรของกระทรวงคมนาคมสหรัฐฯ General ได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ที่เชื่อมต่อกับระบบโครงสร้างพื้นฐาน Traffic Flow Infrastructure System ระบบอากาศการบิน Juneau และ Albuquerque Air Traffic Control Tower รายงานกล่าวว่า

การเข้าถึงเป็นไปได้เนื่องจากมีการใช้งานเว็บที่ไม่ถูกต้องซึ่งบางส่วนไม่ได้รับการแก้ไข แม้ว่าจะมีการแก้ไขโดยสาธารณชนจากผู้จำหน่ายซอฟต์แวร์ แต่ก็กล่าวได้ว่า