報告指出,今年2月,駭客闖入FAA的一台公共電腦,用它來存取可辨識個人身分的資料,例如社會安全號碼。這些是4.8萬名FAA現職以及離職員工的資料。
去年,駭客入侵FAA重要的網路伺服器,可能導致這些伺服器關閉,那有可能嚴重擾亂FAA的任務支援網路。這份周一發布的報告說,駭客接管FAA位於阿拉斯加州的電腦,以「局內人」身分進入網路,然後再利用互相連結的網路,竊取一名奧克拉荷馬州管理員的密碼,植入惡意程式,然後入侵FAA設在西太平洋地區的網域控制器,取得逾4萬名FAA使用者的ID、密碼及其他用來控制一部分任務支援網路的資料。
報告還發現,2006年,一個電腦病毒入侵飛航控制(air traffic control;ATC)系統,迫使FAA局部關閉阿拉斯加州的FAA系統。
目前為止,這些攻擊事件主要擾亂的是任務支援(mission-support )功能,但報告警告,攻擊可能透過網路連線蔓延到操作網路(operational networks),影響即時監測、通訊與飛航資訊處理作業。
報告的結論是:「依我們之見,除非採取快速而有效的行動,否則飛航控制系統遭遇攻擊以致嚴重影響飛航控制運作,是遲早的事。」
報告指出,之所以可能遭到駭客入侵,是因為支持飛航控制系統作業的網路應用程式未做好妥善的安全防護,以防止未經授權存取,而且也未充分使用網路入侵偵測軟體,來監測網路攻擊。
FAA的飛航控制系統原先主要依賴專屬軟體,但近年來日益擴大採用商用軟體與IP式技術,對系統造成的安全風險隨之升高。
報告說:「現在,駭客可利用商業IP產品的安全弱點,入侵飛航控制系統。這在全國面臨先進國家贊助的網路攻擊威脅之際,尤其令人憂心。」
資安專家說,整體而言,美國的重要基礎設施愈來愈暴露於風險之中,因為昔日孤立、封閉的系統逐漸遷移至網際網路上,而且採用Windows這類商用軟體。
飛航控制系統檢查員表示,他們在受測試的網路應用程式裡,找到超過760種具高風險的安全弱點,包括提供打開系統「前門捷徑」(front-door access)的安全漏洞,可讓駭客將惡意程式植入FAA使用者的電腦。檢查員發現,問題在於網路應用程式未充分設定好,而應用程式本身潛在已知安全弱點又未及時修補。
FAA發言人Laura Brown表示,FAA已「找出弱點亡羊補牢」,目前正著手開發整個系統的安全架構。但她駁斥所謂駭客可能存取重要飛航控制作業系統的說法。
AirTrafficControl_610x418.png
(ZDNet)
TAG: 駭客 入侵 飛航 控制