دراسة: مراقبة حركة الطيران الأمريكية معرضة للهجوم عبر الإنترنت

الولايات المتحدة تتعرض أنظمة التحكم في الحركة الجوية إلى مخاطر عالية للهجوم بسبب ارتباطها بتطبيقات الويب غير الآمنة التي تديرها سلطات الطيران في جميع أنحاء البلاد ، وفقاً لمراجعة وزارة النقل الأمريكية.

وجد مختبري الاختراق 763 نقاط ضعف عالية الاختطار في 70 تطبيق ويب يستخدم هذا الأسلوب في وظائف مثل توزيع ترددات الاتصالات للطيارين وأجهزة التحكم على الجمهور والتطبيقات الأخرى المستخدمة في أنظمة التحكم في حركة المرور الداخلي (ATC) داخل إدارة الطيران الفيدرالية الأمريكية (FAA) ، حسبما جاء في التقرير.

نقطة ضعف عالية المخاطر يتم تصنيفها كواحدة حيث يمكن للمهاجم أن يتحكم في الكمبيوتر أو يعدل الأنظمة أو يسرق البيانات. كما وجد المختبرون 504 من نقاط الضعف ذات المخاطر المتوسطة و 2590 من نقاط الضعف المنخفضة المخاطر ، مثل استخدام كلمات المرور الضعيفة ومجلدات الملفات الهامة غير المحمية ، حسبما ذكر التقرير.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وخلص التقرير إلى أنه "في رأينا ، ما لم يتم اتخاذ إجراء فعال بسرعة ، فمن المحتمل أن يكون الأمر يتعلق بمواعيد حدوث ، إذا لم تتعرض أنظمة ATC لهجمات تسبب ضرراً جسيما لعمليات ATC".

لم يتمكن مسؤولو إدارة الطيران الفيدرالية على الفور قابل للوصول اليه. لكن الوكالة أقرت بالمشاكل في التقرير ووضعت خططًا لمزيد من التصحيح الصارم لتطبيقات الويب وزيادة استخدام أنظمة كشف التسلل.

تستخدم القوات المسلحة الأنغولية برامجًا تجارية لتوزيع المعلومات عبر الإنترنت ، لكن الوكالة فشلت وقال التقرير إن هناك حاجة إلى أنظمة كافية لاكتشاف التسلل لازمة للحماية. غالبًا ما تعمل أنظمة تطبيقات الويب المستخدمة كباب أمام لأنظمة ومعلومات حساسة أخرى مخزنة في مكان آخر.

تنتشر أنظمة ATC في البلاد في مئات المرافق ، ولكن أنظمة كشف التطفل قد تم تركيبها في 11 فقط.

وقال التقرير "لم يتم رصد الحوادث الإلكترونية بشكل فعال في مرافق ATC". "لتحديد الحوادث الإلكترونية المحتملة ، تحتاج FAA إلى مستشعرات IDS مثبتة في المواقع الرئيسية لجمع المعلومات الهامة لتحليلات الأمان."

تم الإبلاغ عن أكثر من 800 حادثة أمنية مرتبطة بالكمبيوتر في السنة المالية 2008 إلى منظمة النقل الجوي (ATO) ، جزء من القوات المسلحة الأنغولية التي تتولى إدارة حوالي 50 ألف طائرة تتحرك عبر الفضاء الجوي الأمريكي في اليوم الواحد. وبحلول نهاية العام ، لم يتم حتى الآن إصلاح المشاكل وراء 150 من تلك الحوادث ، "بما في ذلك الحوادث الخطيرة التي ربما سيطر فيها المتسللون على أجهزة الكمبيوتر ATO" ، حسبما ذكر التقرير.

قام قراصنة بالفعل بأضرار. في فبراير ، تمكن المهاجمون من الوصول عبر تطبيق ويب ضعيف إلى قاعدة بيانات FAA داخلية ، والتي تحمل أسماء وتواريخ ميلاد وأرقام الضمان الاجتماعي ودرجات الرواتب والعناوين لحوالي 48000 موظف حالي وحالي.

في أغسطس 2008 ، تعرض المتسللون للخطر وقال التقرير: "كان من الممكن أن يؤدي هذا إلى حدوث خلل خطير في شبكة دعم البعثات في القوات المسلحة الأنغولية." خلال عملية التدقيق ، قام مسؤولون من شركة KPMG الاستشارية ومكتب المفتش في وزارة النقل الأمريكية. حصل العام على وصول غير مصرح به إلى أجهزة الكمبيوتر المرتبطة بنظام البنية التحتية لإدارة تدفق حركة المرور ، ونظام جون للطيران للطيران وبرج البوكيرك لمراقبة الحركة الجوية ، حسبما ذكر التقرير.

كان الوصول ممكنًا بسبب تطبيقات الويب التي تم تهيئتها بشكل غير صحيح ، وبعضها لم يتم سحبه على الرغم من الإصلاحات المتاحة للجمهور من بائعي البرامج ، قالت.