Czy hackerzy strącą samoloty?

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Czy hackerzy strącą samoloty? 1atc
K Falernowa

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

W lutym tego roku doszło do włamania do jednej z baz danych FAA. Złodziej wszedł do niej... przez stronę WWW - i wykradł dane osobowe 48 tys. byłych i obecnych pracowników agencji. Koniec zeszłorocznych wakacji natomiast udowodnił, że możliwe jest też wyłączenie jednego z głównych serwerów FAA, co zdestabilizowałoby działanie systemu kontroli powietrznej.

Po zleconych przez Departament Transportu wielostronnych testach bezpieczeństwa okazało się, że system informatyczny amerykańskiego systemu kontroli ruchu lotniczego jest wysoce podatny na atak hakerski. Wynika to głównie z nieprzemyślanego sposobu połączenia głównej jego części, z nie do końca poprawnie zabezpieczonymi aplikacjami webowymi.

Przeprowadzony audyt bezpieczeństwa wykazał:

  • 763 błędy "high risk" - pozwalające na przejęcie kontroli nad systemem, zmianę jego ustawień bądź przejęcie danych;
  • 504 błędy stanowiące umiarkowane zagrożenie dla stabilności systemu;
  • 2590 błędów o niewielkim stopniu zagrożenia - np. słabe hasła czy źle zabezpieczone foldery z ważnymi dla systemu plikami.

Zdaniem autorów raportu: jeśli problemy te nie zostaną szybko rozwiązane, to atak jest nieuchronny - pytaniem pozostaje tylko kiedy nastąpi. Spodziewamy się, że taki atak skutecznie zakłóciłby funkcjonowanie całej infrastruktury informatycznej ATC.

Jest jeszcze jeden problem: nawet, jeśli włamanie będzie miało miejsce, nie jest powiedziane, że ktoś je zauważy. Tylko w 11 spośród setek systemów ATC zainstalowano systemy wykrywania włamań. Sprawdzono to zresztą podczas testów: zatrudnieni przez KPMG hakerzy kilkakrotnie zdołali włamać się do różnych systemów FAA - przez dziurawe lub źle skonfigurowane aplikacje webowe.

Źródło: SecurityStandard.pl

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
"Ujawniamy lokalizacje". Znaleźli Złoty Pociąg?
"Ujawniamy lokalizacje". Znaleźli Złoty Pociąg?
Arabia Saudyjska zamraża budowę megabudowli. Postępy było widać z kosmosu
Arabia Saudyjska zamraża budowę megabudowli. Postępy było widać z kosmosu
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
Jaka temperatura do snu? Eksperci mówią jasno
Jaka temperatura do snu? Eksperci mówią jasno
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Sprawdź dowód osobisty. Może mieć ważny symbol
Sprawdź dowód osobisty. Może mieć ważny symbol
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
Zabija w minutę. Nie ma smaku ani koloru
Zabija w minutę. Nie ma smaku ani koloru
Zaczynają od połączenia. Mówią o karcie SIM
Zaczynają od połączenia. Mówią o karcie SIM
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟