Hakerzy włamują się do amerykańskiego systemu kontroli powietrznej
Jak wynika z raportu amerykańskiej agencji nadzoru lotnictwa (Federal Aviation Administration), w ubiegłych latach wielokrotnie dochodziło do włamań hakerów przez Internet do systemu kontroli lotów. Sprawy zaszły tak daleko, że hakerzy byli nawet w stanie wyłączyć zasilanie serwerów.
Na początku 200. roku włamano się na serwer sieciowy i w ten sposób uzyskano dostęp do danych osobowych 48 000 byłych i obecnych pracowników FAA. W innych przypadkach cyberwłamywacze wykradli hasło administratora i za jego pomocą zainstalowali własne programy na kontrolerze domeny dla systemu nadzoru lotów na zachodnim wybrzeżu USA. W roku 2006 rozprzestrzeniający się wirus zmusił nawet FAA do częściowego wyłączenia kontroli lotów na Alasce.
Wprawdzie w większości przypadków włamania zakłóciły jedynie działanie sieci administracyjnych, ale tego rodzaju ataki mogą się szybko przenieść za pośrednictwem wewnętrznych łączy na systemy kontroli lotów. W rezultacie zagrożone byłoby nadzorowanie przestrzeni powietrznej w czasie rzeczywistym, a także komunikacja i przetwarzanie informacji.
Jedną z przyczyn wielu luk jest wprowadzenie komercyjnego oprogramowania i przejście na sieci bazujące na adresach IP w celu zmodernizowania kontroli lotów. W porównaniu z wcześniejszym okresem, kiedy stosowano opatentowane oprogramowanie, ryzyko stwarzane przez nie zaczyna wymykać się spod kontroli. Szczególnie poważny problem według autorów raportu stanowią niewystarczająco zabezpieczone aplikacje online.
W podsumowaniu autorzy raportu stwierdzają, że należy sobie zadać pytanie już nie o to, czy taki atak o katastrofalnych skutkach może się zdarzyć, ale raczej kiedy do tego dojdzie. W związku z tym trzeba błyskawicznie podjąć środki zaradcze. Za słowami idą czyny: gdzieniegdzie zainstalowano już systemy wykrywania włamań.
wydanie internetowe www.heise-online.pl
