Czy hackerzy strącą samoloty?

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Czy hackerzy strącą samoloty? 1atc
K Falernowa

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

W lutym tego roku doszło do włamania do jednej z baz danych FAA. Złodziej wszedł do niej... przez stronę WWW - i wykradł dane osobowe 48 tys. byłych i obecnych pracowników agencji. Koniec zeszłorocznych wakacji natomiast udowodnił, że możliwe jest też wyłączenie jednego z głównych serwerów FAA, co zdestabilizowałoby działanie systemu kontroli powietrznej.

Po zleconych przez Departament Transportu wielostronnych testach bezpieczeństwa okazało się, że system informatyczny amerykańskiego systemu kontroli ruchu lotniczego jest wysoce podatny na atak hakerski. Wynika to głównie z nieprzemyślanego sposobu połączenia głównej jego części, z nie do końca poprawnie zabezpieczonymi aplikacjami webowymi.

Przeprowadzony audyt bezpieczeństwa wykazał:

  • 763 błędy "high risk" - pozwalające na przejęcie kontroli nad systemem, zmianę jego ustawień bądź przejęcie danych;
  • 504 błędy stanowiące umiarkowane zagrożenie dla stabilności systemu;
  • 2590 błędów o niewielkim stopniu zagrożenia - np. słabe hasła czy źle zabezpieczone foldery z ważnymi dla systemu plikami.

Zdaniem autorów raportu: jeśli problemy te nie zostaną szybko rozwiązane, to atak jest nieuchronny - pytaniem pozostaje tylko kiedy nastąpi. Spodziewamy się, że taki atak skutecznie zakłóciłby funkcjonowanie całej infrastruktury informatycznej ATC.

Jest jeszcze jeden problem: nawet, jeśli włamanie będzie miało miejsce, nie jest powiedziane, że ktoś je zauważy. Tylko w 11 spośród setek systemów ATC zainstalowano systemy wykrywania włamań. Sprawdzono to zresztą podczas testów: zatrudnieni przez KPMG hakerzy kilkakrotnie zdołali włamać się do różnych systemów FAA - przez dziurawe lub źle skonfigurowane aplikacje webowe.

Źródło: SecurityStandard.pl

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
Zaktualizuj Androida Auto. Jest nowe wydanie
Zaktualizuj Androida Auto. Jest nowe wydanie
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
CERT Orange Polska ostrzega przed nowym oszustwem
CERT Orange Polska ostrzega przed nowym oszustwem
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇