Czy hackerzy strącą samoloty?

Czy hackerzy strącą samoloty?

atc
atc
K Falernowa
14.05.2009 14:05

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

W lutym tego roku doszło do włamania do jednej z baz danych FAA. Złodziej wszedł do niej... przez stronę WWW - i wykradł dane osobowe 48 tys. byłych i obecnych pracowników agencji. Koniec zeszłorocznych wakacji natomiast udowodnił, że możliwe jest też wyłączenie jednego z głównych serwerów FAA, co zdestabilizowałoby działanie systemu kontroli powietrznej.

Po zleconych przez Departament Transportu wielostronnych testach bezpieczeństwa okazało się, że system informatyczny amerykańskiego systemu kontroli ruchu lotniczego jest wysoce podatny na atak hakerski. Wynika to głównie z nieprzemyślanego sposobu połączenia głównej jego części, z nie do końca poprawnie zabezpieczonymi aplikacjami webowymi.

Przeprowadzony audyt bezpieczeństwa wykazał:

  • 763 błędy "high risk" - pozwalające na przejęcie kontroli nad systemem, zmianę jego ustawień bądź przejęcie danych;
  • 504 błędy stanowiące umiarkowane zagrożenie dla stabilności systemu;
  • 2590 błędów o niewielkim stopniu zagrożenia - np. słabe hasła czy źle zabezpieczone foldery z ważnymi dla systemu plikami.

Zdaniem autorów raportu: jeśli problemy te nie zostaną szybko rozwiązane, to atak jest nieuchronny - pytaniem pozostaje tylko kiedy nastąpi. Spodziewamy się, że taki atak skutecznie zakłóciłby funkcjonowanie całej infrastruktury informatycznej ATC.

Jest jeszcze jeden problem: nawet, jeśli włamanie będzie miało miejsce, nie jest powiedziane, że ktoś je zauważy. Tylko w 11 spośród setek systemów ATC zainstalowano systemy wykrywania włamań. Sprawdzono to zresztą podczas testów: zatrudnieni przez KPMG hakerzy kilkakrotnie zdołali włamać się do różnych systemów FAA - przez dziurawe lub źle skonfigurowane aplikacje webowe.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (1)