Az Egyesült Államok riasztást hall az utasok fúvókák, légiforgalmi irányítások hackeléséről

A légi utasok milliói veszélybe kerülhetnek, ha többet nem tesznek annak megakadályozására, hogy a hackerek a légi járműveket és a légiforgalmi irányító rendszereket célozzák meg, az Egyesült Államok kormánya kedden elmondta.

A figyelmeztetés egy 56 oldalas a kormányzati számvitel iroda (GAO) által közzétett jelentés arról, hogy a Szövetségi Légügyi Hivatal (FAA) a cyberthreats-eket kezeli, mivel a nemzeti légiforgalmi irányítási rendszer és az egyre inkább összekapcsolt repülőgépek korszerűsítésével foglalkozik.

Bár az FAA lépéseket tett a A számítógépes támadásokkal szemben a GAO szerint "jelentős biztonsági ellenőrzési hiányosságok vannak, amelyek veszélyeztetik az ügynökség azon képességét, hogy biztosítsa a nemzeti légtérrendszer biztonságos és zavartalan működését."

[További olvasmány: Hogyan távolítsák el a rosszindulatú programokat a Windows PC-jéről]

Az FAA megállapodott abban, hogy foglalkozik a jelentésben meghatározott egyedi hiányosságokkal, de a GAO szerint a légiforgalmi irányító rendszer továbbra is sérülékeny, mivel az FAA nem végzett átfogó tanulmányt, rendszereket, és hozzák rendet a jelenlegi cyberthreat menedzsmenthez, melyet több FAA irodája is megoszt.

"Bár az FAA tett néhány lépést egy ilyen modell kifejlesztésére, nem tervezi azt, hogy elkészítené, és nem értékelte a finanszírozást vagy az időt erre szükség lenne "- mondta a GAO. "Egy ilyen modell nélkül az FAA nem biztos, hogy a forrásoknak a legjelentősebb cybersecurity fenyegetések elleni védelmét szolgálja."

A GAO, amely ellenőrzi és értékeli a kormányzati szerveket és osztályokat, összeütközésbe kerül az FAA-val, a biztonságért felelős hivatalt be kell vonni a teljes körű számítógépes tervezésbe.

Az FAA biztonsági hivatalának egyik munkája az, hogy tanúsítson összekapcsolt hálózatokat repülőgépeken, például az avionikus rendszeren és a repülés közbeni interneten, annak biztosítására, hogy a légi jármű nem sebezhető a hackerek számára. A GAO azt ajánlotta az FAA-nak, hogy a Biztonsági Irodát Cyber ​​Security Irányítóbizottságának tagjává tegye, de az FAA ellenállt a hívásnak.

"A [biztonsági hivatal] teljes tagként való kizárása akadályozhatja az FAA erőfeszítéseit hogy a kiberbiztonság összehangolt, holisztikus, ügynökségi szintű megközelítést dolgozzon ki "- mondta a GAO.

A jelentés azért jött, mert az FAA a következő generációs légiközlekedési rendszer fejlesztésével és telepítésével foglalkozik, egy új légiforgalmi irányító rendszer, amely hogy több repülőt repüljenek egyszerre, miközben a repülés biztonságosabbá és gazdaságosabbá válik.

A rendszer egyik eleme, az úgynevezett Felügyeleti és Szolgáltatói alrendszer, már használatban van. De az FAA nem fogadta el a 2013-as kormányzati szabványt a biztonsági ellenőrzésekről, például a behatolásérzékelés javításáról.

"Az ellenfelek által kihasználható gyengeségek nagyobb kockázatot jelenthetnek, ha a vonatkozó ellenőrzéseket nem hajtják végre" - mondta a GAO.

Az FAA nem érhető el azonnal megjegyzésre