Новости → Американские авиадиспетчеры пострадали от хакеров
Как показал недавно опубликованный отчет, система управления воздушным движением США уязвима для опасных кибер-атак. В ходе массовой проверки исследователи обнаружили, что за прошедшие несколько лет злоумышленникам не раз удавалось проникнуть в самые важные диспетчерские системы.
Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске.
Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.
Еще две не связанные друг с другом атаки произошли в 2006 г., когда были использованы уязвимости в системе мониторинга дистанционного обслуживания FAA и непосредственно в системах управления воздушным движением. Последняя из этих атак вынудила отключить часть диспетчерских пунктов на той же Аляске.
По словам авторов отчета, уязвимости в диспетчерских системах возникли по двум причинам – неверная настройка веб-приложений, не блокирующая несанкционированный доступ, и администраторы не устранили вовремя известные уязвимости в программах, которые обслуживали веб-приложения, причем все исправления были давно выпущены и публично анонсированы производителем этих программ.
Кроме обзора инцидентов в системах безопасности, авторы отчета проанализировали более 70 веб-приложений, обеспечивающих работы диспетчерских пунктов. Результаты тестирования этих приложений обескураживают – 763 из найденных уязвимостей имеют самый высокий уровень риска, что означает возможность немедленного доступа атакующей стороны к данным системам.
Кроме того, уязвимости с таким уровнем риска открывают злоумышленникам прямую возможность дистанционного выполнения команд. Также были обнаружены нестойкие пароли и незащищенные папки с критически важными файлами.
Авторы отчета настоятельно рекомендуют FAA внедрить соответствующие масштабу сети системы предотвращения вторжений IDS (Intrusion Detection System) – на данный момент такие системы работают только на 11 диспетчерских пунктах.
Более того, в центральных системах управления воздушным движением вообще не используется ни одной IDS-системы. По словам авторов, если не предпринять немедленных действий, то полномасштабный взлом диспетчерских систем неминуемо произойдет.
Вопрос заключается лишь в том, когда такая атака сможет полностью блокировать работу авиадиспетчеров. Любопытно отметить, что для российских диспетчеров подобные исследования никогда не публиковались.
Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске.
Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.
Еще две не связанные друг с другом атаки произошли в 2006 г., когда были использованы уязвимости в системе мониторинга дистанционного обслуживания FAA и непосредственно в системах управления воздушным движением. Последняя из этих атак вынудила отключить часть диспетчерских пунктов на той же Аляске.
По словам авторов отчета, уязвимости в диспетчерских системах возникли по двум причинам – неверная настройка веб-приложений, не блокирующая несанкционированный доступ, и администраторы не устранили вовремя известные уязвимости в программах, которые обслуживали веб-приложения, причем все исправления были давно выпущены и публично анонсированы производителем этих программ.
Кроме обзора инцидентов в системах безопасности, авторы отчета проанализировали более 70 веб-приложений, обеспечивающих работы диспетчерских пунктов. Результаты тестирования этих приложений обескураживают – 763 из найденных уязвимостей имеют самый высокий уровень риска, что означает возможность немедленного доступа атакующей стороны к данным системам.
Кроме того, уязвимости с таким уровнем риска открывают злоумышленникам прямую возможность дистанционного выполнения команд. Также были обнаружены нестойкие пароли и незащищенные папки с критически важными файлами.
Авторы отчета настоятельно рекомендуют FAA внедрить соответствующие масштабу сети системы предотвращения вторжений IDS (Intrusion Detection System) – на данный момент такие системы работают только на 11 диспетчерских пунктах.
Более того, в центральных системах управления воздушным движением вообще не используется ни одной IDS-системы. По словам авторов, если не предпринять немедленных действий, то полномасштабный взлом диспетчерских систем неминуемо произойдет.
Вопрос заключается лишь в том, когда такая атака сможет полностью блокировать работу авиадиспетчеров. Любопытно отметить, что для российских диспетчеров подобные исследования никогда не публиковались.