연구 : 사이버 공격에 취약한 미국 항공 교통 통제

미국 미 교통부 감사에 따르면 항공 교통 관제 시스템은 전국의 항공 당국이 운영하는 안전하지 않은 웹 애플리케이션과의 연결로 인해 공격 위험이 높습니다.

침투 테스터는 70 개의 웹 애플리케이션에서 763 개의 고위험 취약점을 발견했습니다 (FAA)의 내부 항공 교통 관제 (ATC) 시스템에 사용되는 공공 및 기타 애플리케이션에 조종사와 컨트롤러를위한 통신 주파수를 분배하는 기능과 같은 기능에 사용된다고보고했다.

침입자가 컴퓨터를 제어하거나 시스템을 수정하거나 데이터를 도용 할 수있는 곳으로 분류됩니다. 테스터는 취약한 패스워드와 보호되지 않은 중요한 파일 폴더 등 504 개의 중간 위험과 2,590 개의 위험성이 낮은 취약성도 발견했다고보고했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

ATC 시스템이 ATC 운영에 심각한 해를 끼치는 공격에 직면 할 때가 아니라면 언제든지 효과적인 조치가 취해지지 않는 한 우리의 의견에는 "FAA 관계자는 즉시 대응할 수 없다"고 결론 지었다. 도달합니다. 그러나이 기관은이 보고서의 문제점을 인정하고보다 엄격한 웹 애플리케이션 패치 및 침입 탐지 시스템의 사용 증가 계획을 세웠다. FAA는 상용 소프트웨어 프로그램을 사용하여 인터넷을 통해 정보를 배포하지만 FAA는 실패했다 이 보고서는 보호를 위해 필요한 침입 탐지 시스템을 충분히 설치할 수 있다고 밝혔다. 사용중인 웹 응용 프로그램 시스템은 다른 민감한 시스템 및 정보를 다른 곳에서 보관할 수있는 기회를 제공합니다.

미국의 ATC 시스템은 수백 개의 시설에 분산되어 있지만 침입 탐지 시스템은 11

"사이버 인시던트는 ATC 시설에서 효과적으로 모니터링되지 않았다"고 보고서는 전했다. 잠재적 인 사이버 인시던트를 식별하기 위해 FAA는 보안 분석을 위해 중요한 정보를 수집하기 위해 주요 위치에 설치된 IDS 센서가 필요합니다. "2008 년에는 800 개가 넘는 컴퓨터 관련 보안 사고가 항공 교통기구 (ATO) 하루에 미국 영공을 통과하는 약 5 만 대의 항공기 관리를 담당하는 FAA의 일부입니다. 해커들이 ATO 컴퓨터의 통제권을 인수 한 중대한 사건을 포함 해 해마다 150 건이 넘는 사건에 대한 문제는 아직 해결되지 않았다. 해커들은 이미 피해를 입혔다. 지난 2 월, 공격자는 취약한 웹 애플리케이션을 통해 내부 FAA 데이터베이스에 접속했는데, 이름, 생년월일, 사회 보장 번호, 급료 및 주소는 약 48,000 명의 현재 및 이전 기관 직원에게 전달되었습니다.

2008 년 8 월 해커가 해를 입었습니다 "FAA의 임무 지원 네트워크에 심각한 혼란을 야기 할 수있는 심각한 네트워크 서버를 발견했다"고 말했다. 감사원은 컨설팅 업체 인 KPMG와 미 교통부의 검사관 General은 Traffic Flow Management Infrastructure 시스템, Juneau Aviation Weather System 및 Albuquerque Air Traffic Control Tower와 관련된 컴퓨터에 대한 무단 액세스를 얻었습니다.

웹 응용 프로그램이 잘못 구성된 경우 액세스가 가능했지만 그 중 일부는 패치되지 않았습니다 소프트웨어 공급 업체의 공개적으로 사용 가능한 수정에도 불구하고, 그것은 말했다.