Американские авиадиспетчеры пострадали от хакеров // 11 Декабря 2012

Как показал недавно опубликованный отчет, система управления воздушным движением США уязвима для опасных кибер-атак. В ходе массовой проверки исследователи обнаружили, что за прошедшие несколько лет злоумышленникам не раз удавалось проникнуть в самые важные диспетчерские системы.

Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске. Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.

Еще две не связанные друг с другом атаки произошли в 2006 г., когда были использованы уязвимости в системе мониторинга дистанционного обслуживания FAA и непосредственно в системах управления воздушным движением. Последняя из этих атак вынудила отключить часть диспетчерских пунктов на той же Аляске. По словам авторов отчета, уязвимости в диспетчерских системах возникли по двум причинам – неверная настройка веб-приложений, не блокирующая несанкционированный доступ, и администраторы не устранили вовремя известные уязвимости в программах, которые обслуживали веб-приложения, причем все исправления были давно выпущены и публично анонсированы производителем этих программ.

Кроме обзора инцидентов в системах безопасности, авторы отчета проанализировали более 70 веб-приложений, обеспечивающих работы диспетчерских пунктов. Результаты тестирования этих приложений обескураживают 763 из найденных уязвимостей имеют самый высокий уровень риска, что означает возможность немедленного доступа атакующей стороны к данным системам. Кроме того, уязвимости с таким уровнем риска открывают злоумышленникам прямую возможность дистанционного выполнения команд. Также были обнаружены нестойкие пароли и незащищенные папки с критически важными файлами.

Авторы отчета настоятельно рекомендуют FAA внедрить соответствующие масштабу сети системы предотвращения вторжений IDS (Intrusion Detection System) – на данный момент такие системы работают только на 11 диспетчерских пунктах. Более того, в центральных системах управления воздушным движением вообще не используется ни одной IDS-системы. По словам авторов, если не предпринять немедленных действий, то полномасштабный взлом диспетчерских систем неминуемо произойдет. Вопрос заключается лишь в том, когда такая атака сможет полностью блокировать работу авиадиспетчеров. Любопытно отметить, что для российских диспетчеров подобные исследования никогда не публиковались.

Полный текст отчета в формате PDF можно загрузить на сайте генеральной инспекции Министерства транспорта США.

По материалам The Register.