视频
美国国内的飞机和其他航空器空管系统正在面临越来越大的黑客攻击风险,且这种风险是可以避免的
美国审计署最新发布的一份报告称, 网络安全“正在对美国联邦航空局(FAA)确保国家空域系统的安全和连续运营的能力带来威胁。”这份42页长的报告题目为《信息安全:美国联邦航空局空中 交通管制系统中的薄弱环节》。报告首先对 FAA 在采取措施阻止恶意软件的入侵方面所做出的努力予以肯定,但是同时却认为,重大的安全控制薄弱环节依 然存在。
报告称,其中一个易受攻击的地方,是防止和发现对庞大的计算机系统和通信系统进行非法访问的能力。这其中包括保护系统边界、识别并验证用户、授权用户访问系统、加密敏感信息、监督在 FAA 系统上的活动等诸方面的控制。
FAA 借助于100多个这种类型的空管系统来引导飞机,空管员每个特定时刻所要负责的航班平均在2,850个。正如《华盛顿邮报》所指出的那样,14,000名空管员分别工作在三种不同的设施中:500个机场控制塔负责飞机的起降、160个设施负责指引飞机上升或下降到巡航高度、22个中心负责监督处于巡航高度的飞机。
根据美国审计署的最新报告,在防止其它安全程度不高的且与交通控制没有直接关系的计算机系统进入空管网络方面同样也存在着若干防范不足的情况。报告接着指出,对于空管系统的威胁,特别是来自恐怖分子、犯罪分子和其他外国机构的威胁,正在逐渐升级。
在 报告中列出的比较明显的薄弱环节中,有一项是 FAA 所发现的一些安全薄弱环节不能够及时地得到解决,控制评估的范围不能够长期保持足够广泛的程度以 找出薄弱环节,而在监督黑客攻击或非法访问方面的不足意味着 FAA 可能无法控制或根除这些攻击,或者无法从攻击中恢复。
报告的结论是,“这些不足之处让(国家空域)系统面临不断增加的和不必要的非法访问、非法使用或非法篡改的风险,而这些风险完全可以让我们的空中交通管制限于混乱之中。”
欲了解更多信息,请点击这里查阅完整报告。随着网络攻击的数量不断增加而且在短期内看不到明显的希望,你如何才能够确保你的网络确实受到保护呢?