Kajian: Kawalan Lalu Lintas Udara AS Terjebak ke Cyberattack

AS sistem kawalan lalu lintas udara berisiko tinggi serangan kerana hubungannya dengan aplikasi web yang tidak selamat yang dijalankan oleh pihak berkuasa penerbangan di seluruh negara, menurut audit Jabatan Jabatan AS.

Penguji penembusan mendapati 763 kekurangan risiko tinggi dalam 70 aplikasi Web digunakan untuk fungsi-fungsi seperti mengedarkan frekuensi komunikasi untuk juruterbang dan pengawal kepada orang awam dan aplikasi lain yang digunakan untuk sistem kawalan lalu lintas udara (ATC) dalam Pentadbiran Penerbangan Persekutuan Amerika Syarikat (FAA), kata laporan itu.

Kerentanan berisiko tinggi dikelaskan sebagai salah satu penyerang boleh mengawal komputer, memodifikasi sistem atau mencuri data. Penguji juga mendapati 504 risiko sederhana dan 2,590 kekurangan risiko rendah, seperti penggunaan kata laluan yang lemah dan folder fail kritikal yang tidak dilindungi, kata laporan tersebut.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

"Pada pendapat kami, kecuali tindakan yang berkesan diambil dengan cepat, ia mungkin menjadi masalah apabila, jika sistem ATC menghadapi serangan yang berbahaya kepada operasi ATC," laporan itu menyimpulkan.

Para pegawai FAA tidak dapat segera dihubungi. Tetapi agensi telah mengakui masalah dalam laporan itu dan membuat perancangan untuk penekanan aplikasi Web yang lebih ketat dan peningkatan penggunaan sistem pengesanan pencerobohan.

FAA menggunakan program perisian komersil untuk mengedarkan maklumat melalui Internet, tetapi agensi itu gagal untuk memasang sistem pengesanan intrusi yang mencukupi untuk perlindungan, kata laporan itu. Sistem aplikasi web digunakan sering bertindak sebagai pintu depan kepada sistem sensitif yang lain dan maklumat yang disimpan di tempat lain.

Sistem ATC negara tersebar di beratus-ratus kemudahan, tetapi sistem pengesan pencerobohan telah dipasang pada hanya 11.

"Insiden siber tidak dipantau dengan berkesan di kemudahan ATC," kata laporan itu. "Untuk mengenal pasti kemungkinan kejadian siber, FAA memerlukan sensor IDS yang dipasang di lokasi utama untuk mengumpulkan maklumat kritikal untuk analisis keselamatan."

Lebih 800 insiden keselamatan berkaitan komputer dilaporkan dalam fiskal 2008 kepada Pertubuhan Lalu Lintas Udara (ATO), yang sebahagian daripada FAA yang mengendalikan pengurusan 50,000 pesawat yang bergerak melalui ruang udara AS setiap hari. Pada akhir tahun ini, masalah di sebalik 150 insiden itu masih belum ditetapkan, "termasuk insiden kritikal di mana penggodam mungkin mengambil alih kawalan komputer ATO," kata laporan itu.

Peretas telah melakukan kerosakan. Pada bulan Februari, penyerang mendapat akses melalui aplikasi Web yang lemah ke pangkalan data FAA dalaman, yang memegang nama, tarikh lahir, nombor Keselamatan Sosial, membayar gred dan alamat untuk 48,000 pekerja semasa dan bekas agensi.

Pada bulan Ogos 2008, penggodam dikompromi pelayan rangkaian kritikal dan boleh menutupnya, "yang boleh menyebabkan gangguan serius ke rangkaian sokongan misi FAA," kata laporan itu.

Semasa audit, pegawai dari perunding KPMG dan Pejabat Jabatan Pengangkutan Negara AS Inspektor Ketua mendapatkan akses yang tidak dibenarkan kepada komputer yang berkaitan dengan sistem Infrastruktur Pengurusan Aliran Trafik, Sistem Penerbangan Penerbangan Juneau dan Menara Kawalan Lalu Lintas Albuquerque Air, laporan itu berkata

Akses itu mungkin disebabkan oleh aplikasi Web yang salah difahami, yang sebahagiannya tidak dipatok walaupun terdapat perbaikan umum daripada vendor perisian, katanya.