my history up until being nys emt 1998,(preceded by my run through of emergency room today)
米国米国交通省の監査によると、航空管制システムは、米国内の航空局によって運営されている安全でないWebアプリケーションへのリンクが原因で、攻撃の危険性が高いとされています。
侵入テスト担当者は、70のWebアプリケーション米国連邦航空局(FAA)内の航空管制(ATC)システムに使われているパイロットやコントローラーの通信周波数やその他のアプリケーションの配布などの機能に使用されていると報告している。攻撃者がコンピュータを制御したり、システムを変更したり、データを盗むことができる場所に分類されます。また、弱いパスワードや保護されていない重要なファイルフォルダの使用など、中危険度の脆弱性が504件、低危険度の脆弱性が2,590件見つかったと報告している[
] [もっと読む:Windows PCからマルウェアを削除する方法] ATCシステムがATCの操業に重大な害を及ぼすような攻撃に直面するかどうかは、効果的な措置が迅速に取られなければ、問題となる可能性が高い」と結論付けている(
)。到達する。しかし、同機関はこの報告書の問題点を認め、Webアプリケーションのより厳格なパッチ適用計画と侵入検知システムの使用増加を計画している。FAAは市販のソフトウェアプログラムを使用してインターネット経由で情報を配信しているが、報告書によれば、保護に必要な侵入検知システムを十分に設置することが求められている。国のATCシステムは数百の施設に分散されていますが、侵入検知システムはわずか11にしかインストールされていません。
「サイバーインシデントは、ATCの施設で効果的に監視されていませんでした。 「潜在的なサイバーインシデントを特定するために、FAAは、セキュリティ分析のための重要な情報を収集するために、主要な場所にIDSセンサーをインストールする必要があります。」2008年には、800件以上のコンピュータ関連のセキュリティインシデントが航空交通機関(ATO) 1日に米国空域を通過する約5万機の航空機の管理を担当するFAAの一部です。報告書によると、今年末までに、ハッカーたちがATOコンピュータの制御権を引き継ぐ可能性のある重大な事件を含め、150件の事件の背後にある問題はまだ修正されていないという。 2月には、攻撃者は弱いWebアプリケーションを通じて、内部のFAAデータベースにアクセスしました。このデータベースには、名前、生年月日、社会保障番号、給与等級と、現在およそ4万8000人の元代理店従業員の住所が格納されています。調査の際、コンサルタントKPMGと米国交通省のインスペクタの職員からの職員が、FAAのミッション・サポート・ネットワークに深刻な混乱をもたらした可能性があると指摘している[
]。交通流管理インフラストラクチャシステム、ジュノー航空天気システム、アルバカーキ航空交通管制塔に関連するコンピュータへの無許可のアクセスが得られたと報告書によると、このようなアクセスはウェブアプリケーションの設定ミスによるもので、ソフトウェアベンダーからの公的に入手可能な修正にもかかわらず、それは言った。