Czy hackerzy strącą samoloty?

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Czy hackerzy strącą samoloty? 1atc
K Falernowa

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

Miejmy nadzieję, że mają ciekawsze zajęcia. Okazuje się bowiem niestety, że gdyby akurat nie mieli - to owszem, mogą całkiem nieźle namieszać w systemach kontroli powietrznej. I nawet już sprawdzali że mogą.

Dobra wiadomość to ta, że nie naszych tylko amerykańskich. Tzn. dla nas dobra, bo dla nich niekoniecznie...

W lutym tego roku doszło do włamania do jednej z baz danych FAA. Złodziej wszedł do niej... przez stronę WWW - i wykradł dane osobowe 48 tys. byłych i obecnych pracowników agencji. Koniec zeszłorocznych wakacji natomiast udowodnił, że możliwe jest też wyłączenie jednego z głównych serwerów FAA, co zdestabilizowałoby działanie systemu kontroli powietrznej.

Po zleconych przez Departament Transportu wielostronnych testach bezpieczeństwa okazało się, że system informatyczny amerykańskiego systemu kontroli ruchu lotniczego jest wysoce podatny na atak hakerski. Wynika to głównie z nieprzemyślanego sposobu połączenia głównej jego części, z nie do końca poprawnie zabezpieczonymi aplikacjami webowymi.

Przeprowadzony audyt bezpieczeństwa wykazał:

  • 763 błędy "high risk" - pozwalające na przejęcie kontroli nad systemem, zmianę jego ustawień bądź przejęcie danych;
  • 504 błędy stanowiące umiarkowane zagrożenie dla stabilności systemu;
  • 2590 błędów o niewielkim stopniu zagrożenia - np. słabe hasła czy źle zabezpieczone foldery z ważnymi dla systemu plikami.

Zdaniem autorów raportu: jeśli problemy te nie zostaną szybko rozwiązane, to atak jest nieuchronny - pytaniem pozostaje tylko kiedy nastąpi. Spodziewamy się, że taki atak skutecznie zakłóciłby funkcjonowanie całej infrastruktury informatycznej ATC.

Jest jeszcze jeden problem: nawet, jeśli włamanie będzie miało miejsce, nie jest powiedziane, że ktoś je zauważy. Tylko w 11 spośród setek systemów ATC zainstalowano systemy wykrywania włamań. Sprawdzono to zresztą podczas testów: zatrudnieni przez KPMG hakerzy kilkakrotnie zdołali włamać się do różnych systemów FAA - przez dziurawe lub źle skonfigurowane aplikacje webowe.

Źródło: SecurityStandard.pl

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
Neandertalczycy nie "zniknęli". Zostali wchłonięci
Neandertalczycy nie "zniknęli". Zostali wchłonięci
Gigantyczna porażka rosyjskiej propagandy. Nikt w to nie gra
Gigantyczna porażka rosyjskiej propagandy. Nikt w to nie gra
Mapy Google z nową funkcją. Sprawdź wskaźniki
Mapy Google z nową funkcją. Sprawdź wskaźniki
Jeżowce z układem nerwowym przypominającym mózg
Jeżowce z układem nerwowym przypominającym mózg
Rzymski obóz wojskowy wysoko w Alpach. Niezwykłe odkrycie pełne artefaktów
Rzymski obóz wojskowy wysoko w Alpach. Niezwykłe odkrycie pełne artefaktów
Zaktualizuj Windows 10. Łatka rozwiązuje ważny problem
Zaktualizuj Windows 10. Łatka rozwiązuje ważny problem
Naukowcy ostrzegają. Jeziora w Amazonii parują w wysokich temperaturach
Naukowcy ostrzegają. Jeziora w Amazonii parują w wysokich temperaturach
Zajmuje 15 proc. całego globu. Co skrywa wnętrze Księżyca?
Zajmuje 15 proc. całego globu. Co skrywa wnętrze Księżyca?
Kupił chińską kartę graficzną. Dostał podrobiony sprzęt
Kupił chińską kartę graficzną. Dostał podrobiony sprzęt
Była ukryta po ziemią. Odnaleziono starożytną stolicę sprzed 2700 lat
Była ukryta po ziemią. Odnaleziono starożytną stolicę sprzed 2700 lat
Norma 36,6 st. C już nieaktualna. Temperatura zdrowego człowieka jest inna
Norma 36,6 st. C już nieaktualna. Temperatura zdrowego człowieka jest inna
Wyjątki przy zastrzeganiu numeru PESEL. Co warto wiedzieć?
Wyjątki przy zastrzeganiu numeru PESEL. Co warto wiedzieć?
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇