【大.纪.元;2015年03月09日讯】(大.纪.元;记者高飞编译报导)一份联邦政府监督团体的报告显示,在美国联邦航空管理局(FAA)的计算机系统中存在重大安全漏洞,将美国领空管理置于网络威胁之中。
据《华盛顿自由灯塔》报导,这份来自政府问责办公室(GAO)的报告称,FAA的系统很容易受到黑客和其他可能的网络恐怖份子攻击,对美国空中交通保障系统造成灾难性的破坏。
该报告称,FAA网络的弱点范围很大,从检测黑客入侵能力到关键的保障系统,都存在着弱点,并且重大安全控制的弱点依然存在,威胁着FAA确保国家空域系统(NAS)的安全和不间断运行的能力。
该报告称,这些弱点包括防止、限制和检测未经授权的访问计算机资源,如系统保护边界、识别和认证用户、授权用户访问系统、加密敏感数据、监督FAA系统的活动等诸多方面。尤其在较低安全系统和NAS操作环境间存在的防护边界控制问题,更增加了系统的风险。
GAO还称,美国联邦航空局已经深知这些问题相当长的一段时间,早在2002年就已经开始解决和纠正漏洞。然而,该机构并没有完全做到这一点,这些问题仍会持续置国家于危险之中。
该报告认为:“FAA实施其安全方案是不完整的,例如,系统并不具备:自我检测其安全控制功能,以确定起是否正常运作;及时解决发现的安全弱点;充分的测试计划,以在中断或灾难事件中迅速恢复系统业务。”
报告还指出,NAS系统负责故障事件检测和响应的组没有足够的权限访问运营网络上的安全日志或网络传感器,这限制了FAA的检测,并影响其响应关键任务系统安全事件的能力。
FAA系统的一个主要缺点是缺乏谁可以访问系统的边界。这意味着,“未授权用户”,甚至网络“入侵者”都可以访问系统信息。
报告称,如果没有足够的访问控制,未经授权的用户,包括入侵者和前任员工,可以出于恶意目的或个人利益,秘密地读取和复制敏感数据并进行未被发现的更改或删除,此外,授权用户可以有意或无意中修改或删除数据或执行权力范围外的变化,系统中的敏感信息也没有充分的防火墙等措施的保护。
该报告的结论称,在缺乏技术保障,加之不当的实施更严格的安全程序,导致FAA系统整体安全性存在很大漏洞,“所有的这些弱点结合起来,构成了对NAS系统的保密性、完整性和可用性的风险,因而对国家的空中交通管制系统的安全和不间断运行构成风险。”
责任编辑:林诗远
