【大紀元2015年03月09日訊】(大紀元記者高飛編譯報導)一份聯邦政府監督團體的報告顯示,在美國聯邦航空管理局(FAA)的計算機系統中存在重大安全漏洞,將美國領空管理置於網絡威脅之中。
據《華盛頓自由燈塔》報導,這份來自政府問責辦公室(GAO)的報告稱,FAA的系統很容易受到黑客和其他可能的網絡恐怖份子攻擊,對美國空中交通保障系統造成災難性的破壞。
聯邦航空局網絡系絡弱點範圍很大
該報告稱,FAA網絡的弱點範圍很大,從檢測黑客入侵能力到關鍵的保障系統,都存在著弱點,並且重大安全控制的弱點依然存在,威脅著FAA確保國家空域系統(NAS)的安全和不間斷運行的能力。
該報告稱,這些弱點包括防止、限制和檢測未經授權的訪問計算機資源,如系統保護邊界、識別和認證用戶、授權用戶訪問系統、加密敏感數據、監督FAA系統的活動等諸多方面。尤其在較低安全系統和NAS操作環境間存在的防護邊界控制問題,更增加了系統的風險。
FAA解決方案不完整
GAO還稱,美國聯邦航空局已經深知這些問題相當長的一段時間,早在2002年就已經開始解決和糾正漏洞。然而,該機構並沒有完全做到這一點,這些問題仍會持續置國家於危險之中。
該報告認為:「FAA實施其安全方案是不完整的,例如,系統並不具備:自我檢測其安全控制功能,以確定起是否正常運作;及時解決發現的安全弱點;充分的測試計劃,以在中斷或災難事件中迅速恢復系統業務。」
報告還指出,NAS系統負責故障事件檢測和響應的組沒有足夠的權限訪問運營網絡上的安全日誌或網絡傳感器,這限制了FAA的檢測,並影響其響應關鍵任務系統安全事件的能力。
缺乏系統授權控制等 導致敏感信息無保護
FAA系統的一個主要缺點是缺乏誰可以訪問系統的邊界。這意味著,「未授權用戶」,甚至網絡「入侵者」都可以訪問系統信息。
報告稱,如果沒有足夠的訪問控制,未經授權的用戶,包括入侵者和前任員工,可以出於惡意目的或個人利益,秘密地讀取和複製敏感數據併進行未被發現的更改或刪除,此外,授權用戶可以有意或無意中修改或刪除數據或執行權力範圍外的變化,系統中的敏感信息也沒有充分的防火牆等措施的保護。
該報告的結論稱,在缺乏技術保障,加之不當的實施更嚴格的安全程序,導致FAA系統整體安全性存在很大漏洞,「所有的這些弱點結合起來,構成了對NAS系統的保密性、完整性和可用性的風險,因而對國家的空中交通管制系統的安全和不間斷運行構成風險。」
責任編輯:林詩遠
