Sistemas de controle de tráfego aéreo dos EUA são potencialmente vulneráveis a hackers, de acordo com uma auditoria por parte do governo norte-americano.
Um relatório [46 páginas, PDF ] por parte do Governo Accounting Office (GAO) falhas da Federal Aviation Administration (FAA) por não atender o cumprimento das normas governamentais pertinentes, especificamente o Federal Information Security Management Act FISMA e NIST (National Institute of Standards e Tecnologia) orientações.
O relatório omite menção de vulnerabilidades específicas, em vez destacando as áreas de tecnologia que precisam ser melhorados. Identificação do usuário e autenticação, proteção de dados, controles de acesso e criptografia de todos aparecem nessa lista. Aqui está um trecho do relatório:
Enquanto a Administração Federal de Aviação (FAA) tem tomado medidas para proteger seus sistemas de controle de tráfego aéreo contra ameaças baseadas cibernéticos e outros, deficiências de controle de segurança significativos permanecem, ameaçando a capacidade da agência para garantir a operação segura e sem interrupção do sistema do espaço aéreo nacional (NAS ). Estes incluem deficiências nos controlos destinados a prevenir, limitar e detectar o acesso não autorizado aos recursos do computador, como controles para proteger as fronteiras do sistema, identificar e autenticar usuários, autorizando que os usuários acessem os sistemas, criptografia de dados confidenciais, e atividade de auditoria e monitoramento em sistemas da FAA .Além disso, deficiências nos controlos de protecção de fronteira entre os sistemas menos seguras e para o ambiente operacional NAS aumentar o risco de estas deficiências.
O relatório limita-distribuição vê auditores faz 17 recomendações gerais, juntamente com sugestões para 168 ações específicas para endurecer os sistemas de controle de tráfego aéreo. O documento também adverte que a não ser que "ações corretivas são abordados de uma maneira oportuna, as fraquezas GAO identificados tendem a continuar, colocando a operação segura e sem interrupção do sistema da nação controle de tráfego aéreo em maior e desnecessário risco."
O relatório foi montada em janeiro, mas só lançado publicamente na semana passada.
Em uma resposta por escrito no mês passado, Keith Washington, secretário-assistente para administração atuando no Departamento de Transporte, disse que a FAA estava a bordo com a recomendação do GAO e já tinha alcançado seis "marcos importantes" no sentido de melhorar a segurança cibernética, o Washington Post relata .
Alguns legisladores não são tão otimistas. O senador Chuck Schumer pediu que as autoridades federais para reforçar a protecção da segurança cibernética, na sequência do relatório. Colocar a pior interpretação possível sobre os relatórios conclusões democrata de Nova York advertiu que terroristas poderiam trancar as falhas, como um meio para montar um cyber 9/11.
"Se eles foram capazes de invadir o sistema, milhares de aviões poderia estar no ar não guiados. Terroristas sofisticados poderia até mesmo orientar aviões em um outro ", disse ele, o New York Daily News relata .
Assustador, mas talvez o senador pode estar exagerando a ameaça.
Por uma questão de equilíbrio que nós gostaríamos de apontá-lo para a nossa cobertura de uma apresentação por dois pilotos experientes, uma um infosec peritos, no Defcon 22 que perfura alguns dos mitos sobre hacking aeronave. ®
Nenhum comentário:
Postar um comentário