29 сентября, 2005

Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для удаленных хакеров и инсайдеров. К такому выводу пришли эксперты Департамента подотчетности администрации США (GAO) после исследования проблемы.
Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. «Это очень надежные системы. Есть многое, что в отчете не принято во внимание», — сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ.

Однако экспертам GAO удалось обнаружить серию «дыр», в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. «Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей», — говорится в отчете. «Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров», — считают авторы отчета.

Сети, соединяющие диспетчерские пункты, предоставляют авиадиспетчерам и пилотам важную информацию, в том числе о слежении за ходом полетов. Они обслуживают сотни диспетчерских башен аэропортов. Прерывание работы этих систем может значительно повлиять на авиационное движение по всей стране. В 2004 году национальная система воздушного движения обслужила более 46 млн. полетов. Услугами коммерческих авиарейсов воспользовались более 640 млн. человек. Система рассчитана на единовременное пребывание в воздухе до 7 тысяч самолетов, сообщил Reuters.

Источник: CNews.ru

[http://www.securitylab.ru/news/240763.php]

GAO report knocks FAA info security efforts
[http://www.infoworld.com/article/05/09/28/HNgaosecurity_1.html]

денег хотят, а то на старом компе дуум плохо бегает?

Диспетчер аэропорта игнорировал запросы пилотов.

Увеличить
В полночь со вторника на среду, в национальном аэропорту имени "Рональда Рейгана" в Вашингтоне, авиадиспетчер вынудил экипажи двух самолетов со 165 пассажирами на борту самостоятельно произвести посадку.
Вышка не отвечала на запросы пилотов о посадке, также не удалось дозвониться до авиадиспетчеров аэропорта и диспетчерам сопредельных районов. Авиадиспетчеры аэропорта не отвечали на радиозапросы, на звонки и призывы спецсвязи используемой американскими диспетчерами для экстренной связи между диспетчерами.
Экипаж Боинга-737 авиакомпании "American Airlines" летевшего из Маями с 97 чел. на борту вынужден был прервать заход на посадку после того, как на запрос о разрешении на посадку диспетчер не ответил. Экипаж ушел на второй круг и пытался связаться с "вышкой", но ответа так и не получил.
Спустя некоторое время в район аэродрома вошел также А320 авиакомпании "United Airlines" с 67 чел. на борту летевший из Чикаго и также не получил ответа от КДП аэропорта. Спустя некоторое время, сообщаясь между собой и с диспетчерами сопредельной зоны, пилоты договорились о порядке захода на посадку и произвели посадку самостоятельно.
Федеральное управление авиации США исследует данный инциндент.

"Пилоты были в постоянном контакте между собой и с авиадиспетчерами Потомакской зоны, которая должна была передать их диспетчеру аэропорта. Оба самолета произвели посадку самостоятельно и никто не пострадал. FAA изучает сложившуюся ситуацию и выясняет обусловлено ли молчание диспетчеров человеческим фактором либо отказом оборудования, и какие процедуры при этом выполнялись", - заявила представительница FAA Лора Дж. Браун.
Примечательно, но такой инциндет является уже вторым в данном аэропорту. В прошлом году авиадиспетчер все того же аэропорта молчал около трех часов после того как забыл свою ключ-карту в операторской и захлопнул дверь когда на дежурстве был только он один.
"По-сути, все системы захода на посадку в аэропорту Вашингтона автоматизированы настолько, что позволяют обходиться минимальным количеством авиадиспетчеров даже при плотном трафике. В эту ночь прилетов было мало, эти самолеты были двумя из трех рейсов, что должны были прибыть с 11 вечера до 5 утра. В таком случае на вышке остается лишь один диспетчер-наблюдатель" - сообщил один из авиадиспетчеров аэропорта.

Записи с вышки "Потомак"

Не понимаю я это словосочетание "уязвимы для удаленных хакеров". Сети такого уровня полностью автономны, влезть туда можно только откопав где-то кабель и подключившись с помощью специального оборудования, или нужен непосредственный доступ к терминалу, а это уже другая статья. Конечно, сбой может дать любая система и чем она сложнее, тем больше вероятность ошибки.

...Сети такого уровня полностью автономны...

Есть гейты или шлюзы (кому как нравится).
Пользователи AirNav, FlightExplorer, FlightAware... и тому подобного получают актуальную информацию с серверов FAA.
А уж просклизьнеть ли хакер, зависит от бдительности "привратников".

Шлюз естественно уязвим, но на то он и шлюз, что сервер просто скидывает на него данные, а он выдает пользователям по запросу. Взлом шлюза ничем, кроме легкого испуга не грозит т.к. с него на сервер в принципе ничего не может быть передано.
Это конечно, если там все правильно сделано.
Защита может быть проста, вплоть до физической развязки (оптопары) в одну сторону данные поступают, а обратно ну никак, при всем желании.

Да еще Брюс Уиллис боролся с компашкой головорезов, локально врезавшихся в сеть управления аэропортом. Вряд ли сюжет был основан на мистическом построении системы безопасности аэропорта. За эти годы усовершенствовалось лишь оборудование, но не принципы защиты.

При большом желании все можно. Можно выкопать подземный ход и подключить к линии аналог системы. Нельзя сказать, что проще – угнать несколько машин и снести пару небоскребов или с помощью "хакеров" посадить самолеты в океан.
К сожалению, в последнее время байки с Брюсом и Арнольдом становятся реальностью.