В своем отчете о результатах проверки состояния дел с кибернетической
безопасностью в Федеральном управлении гражданской авиации США (FAA) инспекторы
пришли к выводу о том, что системы управления воздушным движением уязвимы к
серьезным хакерским атакам. Помимо этого, в докладе содержатся некоторые
подробности о нескольких произошедших недавно инцидентах, которые могли бы
привести к нарушению работы критически-важных сетей.
Одна из самых серьезных атак произошла в августе прошлого года, когда
взломщикам удалось получить контроль над компьютерами FAA на Аляске. Использовав
уязвимости во взаимосвязанных административных сетях, злоумышленники выкрали
административные пароли и в конечном итоге получили доступ к контроллеру домена,
отвечавшему за работу сети в Западно-Тихоокеанском регионе, что позволило им
добраться до более чем 40 000 логинов и паролей, используемых для контроля над
частью федеральной сети FAA.
Еще два случая произошли в 2006 году, и касались они систем дистанционного
технического обслуживания и систем контроля воздушного движения. Последний из
эпизодов даже вынудил FAA отключить часть систем управления воздушным движением
(ATC) на Аляске.
Кроме обзора уже случившихся происшествий, проверяющие проанализировали более
70 приложений, применяемых при работе ATC и провели ряд тестов на проникновение.
Результаты оказались малоутешительными. Аудиторам удалось выявить 763 уязвимости
высокой степени риска, позволяющие получить "немедленный доступ к компьютерным
системам" и осуществить удаленное выполнение команд. Также были обнаружены
слабые пароли и незащищенные папки, содержащие важнейшие файлы. С полной версией
отчета можно ознакомиться
здесь.
