根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。
报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码。这些是4.8万名FAA现职以及离职员工的资料。
去年,黑客入侵FAA重要的网络服务器,可能导致这些服务器关闭,那有可能严重扰乱FAA的任务支持网络。这份周一发布的报告说,黑客接管FAA位於阿拉斯加州的电脑,以局内人身分进入网络,然后再利用互相连结的网络,窃取一名奥克拉荷马州管理员的密码,植入恶意程序,然后入侵FAA设在西太平洋地区的网络域名控制器,取得逾4万名FAA使用者的ID、密码及其他用来控制一部分任务支持网络的资料。
报告还发现,2006年,一个电脑病毒入侵飞航控制(air traffic control;ATC)系统,迫使FAA局部关闭阿拉斯加州的FAA系统。
目前为止,这些攻击事件主要扰乱的是任务支持(mission-support )功能,但报告警告,攻击可能通过网络连线蔓延到操作网路(operational networks),影响即时监测、通讯与飞航资讯处理操作。
报告的结论是:依我们之见,除非采取快速而有效的行动,否则飞航控制系统遭遇攻击以致严重影响飞航控制运作,是迟早的事。
报告指出,之所以可能遭到黑客入侵,是因为支持飞航控制系统作业的网络应用程序未做好妥善的安全防护,以防止未经授权访问,而且也未充分使用网络入侵侦测软件,来监测网络攻击。
FAA的飞航控制系统原先主要依赖专属软件,但近年来日益扩大采用商用软件与IP式技术,对系统造成的安全风险随之升高。
报告说:现在,黑客可利用商业IP产品的安全弱点,入侵飞航控制系统。这在全国面临先进国家赞助的网络攻击威胁之际,尤其令人忧心。
安全专家说,整体而言,美国的重要基础设施愈来愈暴露于风险之中,因为昔日孤立、封闭的系统逐渐迁移至互联网上,而且采用Windows这类商用软件。
飞航控制系统检查员表示,他们在受测试的网络应用程序里,找到超过760种具高风险的安全弱点,包括提供打开系统“前门捷径”(front-door access)的安全漏洞,可让黑客将恶意程序植入FAA使用者的电脑。检查员发现,问题在于网络应用程序未充分设定好,而应用程序本身潜在已知安全弱点又未及时修补。
FAA发言人Laura Brown表示,FAA已找出弱点亡羊补牢,目前正着手开发整个系统的安全架构。但她驳斥所谓黑客可能访问重要飞航控制操作系统的说法。