黑客入侵美國聯邦航空總署飛航控制系統
根據一份本周送交美國聯邦航空總署(FAA)的監督總長報告,黑客近年來已數度入侵FAA的飛航控制任務支持系統……
根據一份本周送交美國聯邦航空總署(FAA)的監督總長報告,黑客近年來已數度入侵FAA的飛航控制任務支持系統。
報告指出,今年2月,黑客闖入FAA的一臺公共電腦,用它來訪問可識別個人身分的資料,例如社會安全號碼。
這些是4.8萬名FAA現職以及離職員工的資料。
去年,黑客入侵FAA重要的網絡服務器,可能導致這些服務器關閉,那有可能嚴重擾亂FAA的任務支持網絡。這份周一發布的報告說,黑客接管FAA位於阿拉斯加州的電腦,以局內人身分進入網絡,然后再利用互相連結的網絡,竊取一名奧克拉荷馬州管理員的密碼,植入惡意程序,然后入侵FAA設在西太平洋(601099,股吧)地區的網絡域名控制器,取得逾4萬名FAA使用者的ID、密碼及其他用來控制一部分任務支持網絡的資料。
報告還發現,2006年,一個電腦病毒入侵飛航控制(airtrafficcontrol;ATC)系統,迫使FAA局部關閉阿拉斯加州的FAA系統。
目前為止,這些攻擊事件主要擾亂的是任務支持(mission-support)功能,但報告警告,攻擊可能通過網絡連線蔓延到操作網路(operationalnetworks),影響即時監測、通訊與飛航資訊處理操作。
報告的結論是:依我們之見,除非采取快速而有效的行動,否則飛航控制系統遭遇攻擊以致嚴重影響飛航控制運作,是遲早的事。
報告指出,之所以可能遭到黑客入侵,是因為支持飛航控制系統作業的網絡應用程序未做好妥善的安全防護,以防止未經授權訪問,而且也未充分使用網絡入侵偵測軟件,來監測網絡攻擊。
FAA的飛航控制系統原先主要依賴專屬軟件,但近年來日益擴大采用商用軟件與IP式技術,對系統造成的安全風險隨之升高。
報告說:現在,黑客可利用商業IP產品的安全弱點,入侵飛航控制系統。這在全國面臨先進國家贊助的網絡攻擊威脅之際,尤其令人憂心。
安全專家說,整體而言,美國的重要基礎設施愈來愈暴露于風險之中,因為昔日孤立、封閉的系統逐漸遷移至互聯網上,而且采用Windows這類商用軟件。
飛航控制系統檢查員表示,他們在受測試的網絡應用程序里,找到超過760種具高風險的安全弱點,包括提供打開系統“前門捷徑”(front-dooraccess)的安全漏洞,可讓黑客將惡意程序植入FAA使用者的電腦。檢查員發現,問題在于網絡應用程序未充分設定好,而應用程序本身潛在已知安全弱點又未及時修補。
FAA發言人LauraBrown表示,FAA已找出弱點亡羊補牢,目前正著手開發整個系統的安全架構。但她駁斥所謂黑客可能訪問重要飛航控制操作系統的說法。
【編輯推薦】
