ÉTude: Le contrôle du trafic aérien américain est vulnérable à la cyberattaque

États-Unis Selon un audit du Département américain des transports, les systèmes de contrôle du trafic aérien sont très exposés aux attaques dues à leurs liens avec les applications Web non sécurisées des autorités aéronautiques du pays.

Les testeurs de pénétration ont trouvé 763 vulnérabilités à haut risque dans 70 applications Web utilisé pour des fonctions telles que la distribution des fréquences de communications pour les pilotes et les contrôleurs au public et d'autres applications utilisées pour les systèmes de contrôle de la circulation aérienne (ATC) au sein de la Federal Aviation Administration (FAA). est classé comme celui où un attaquant pourrait prendre le contrôle d'un ordinateur, modifier des systèmes ou voler des données. Les testeurs ont également trouvé 504 vulnérabilités à risque moyen et 2 590 à faible risque, telles que l'utilisation de mots de passe faibles et de dossiers critiques non protégés, selon le rapport.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] "A notre avis, à moins que des mesures efficaces ne soient prises rapidement, c'est probablement à partir du moment où les systèmes ATC rencontreront des attaques qui nuisent gravement aux opérations de l'ATC", conclut le rapport.

Les responsables de la FAA n'ont pas pu être atteint. Mais l'agence a reconnu les problèmes dans le rapport et fait des plans pour des correctifs plus rigoureux des applications Web et une utilisation accrue des systèmes de détection d'intrusion.

La FAA utilise des logiciels commerciaux pour distribuer des informations sur Internet, mais l'agence a échoué pour installer suffisamment de systèmes de détection d'intrusion nécessaires pour la protection, le rapport a dit. Les systèmes d'application Web utilisés servent souvent de porte d'entrée vers d'autres systèmes et informations sensibles stockés ailleurs.

Les systèmes ATC nationaux sont répartis sur des centaines d'installations, mais des systèmes de détection d'intrusion ont été installés à seulement 11

"Les incidents cybernétiques n'ont pas été surveillés efficacement dans les installations ATC", indique le rapport. "Pour identifier les incidents cybernétiques potentiels, FAA a besoin de capteurs IDS installés à des endroits stratégiques pour collecter des informations critiques pour les analyses de sécurité."

Plus de 800 incidents de sécurité informatique ont été signalés à l'ATO fait partie de la FAA qui gère la gestion de quelque 50 000 aéronefs traversant l'espace aérien des États-Unis par jour. À la fin de l'année, les problèmes liés à 150 de ces incidents n'avaient toujours pas été résolus, «y compris les incidents critiques dans lesquels les pirates ont pu prendre le contrôle des ordinateurs ATO», indique le rapport.

Les pirates ont déjà fait des dégâts. En février, les attaquants ont accédé à une base de données interne FAA contenant des noms, des dates de naissance, des numéros de sécurité sociale, des échelles de salaire et des adresses pour quelque 48 000 employés actuels et anciens.

En août 2008, les pirates ont compromis »

Au cours de la vérification, des représentants du cabinet de consultants KPMG et du bureau de l'inspecteur du ministère des Transports des États-Unis ont indiqué que les serveurs de réseau critiques auraient pu perturber le fonctionnement de la FAA. General a obtenu un accès non autorisé aux ordinateurs associés au système Traffic Traffic Infrastructure Infrastructure, au système météorologique Juneau Aviation et à la tour de contrôle du trafic aérien d'Albuquerque, selon le rapport.

L'accès était possible en raison d'applications Web mal configurées. malgré les correctifs disponibles publiquement des fournisseurs de logiciels, il a dit.