Studi: Kontrol Lalu Lintas Udara AS Rentan terhadap Serangan Cyber ​​

AS sistem kontrol lalu lintas udara beresiko tinggi untuk diserang karena hubungannya dengan aplikasi Web yang tidak aman yang dijalankan oleh otoritas penerbangan di seluruh negeri, menurut audit Departemen Transportasi AS.

Penetrasi penguji menemukan 763 kerentanan berisiko tinggi di 70 aplikasi Web digunakan untuk fungsi seperti mendistribusikan frekuensi komunikasi untuk pilot dan pengendali ke publik dan aplikasi lain yang digunakan untuk sistem kontrol lalu lintas udara internal (ATC) dalam Administrasi Penerbangan Federal AS (FAA), kata laporan itu.

Kerentanan berisiko tinggi diklasifikasikan sebagai tempat penyerang dapat mengendalikan komputer, memodifikasi sistem atau mencuri data. Penguji juga menemukan 504 risiko sedang dan 2.590 kerentanan berisiko rendah, seperti penggunaan kata sandi yang lemah dan folder file yang tidak terlindungi, kata laporan tersebut.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Menurut pendapat kami, kecuali tindakan yang efektif diambil dengan cepat, itu mungkin menjadi masalah kapan, bukan jika, sistem ATC menghadapi serangan yang membahayakan serius operasi ATC," laporan itu menyimpulkan.

Pejabat FAA tidak bisa segera dihubungi. Tetapi agensi telah mengakui masalah dalam laporan dan membuat rencana untuk aplikasi Web yang lebih ketat dan peningkatan penggunaan sistem deteksi intrusi.

FAA menggunakan program perangkat lunak komersial untuk mendistribusikan informasi melalui Internet, tetapi agensi telah gagal untuk memasang sistem deteksi intrusi yang dibutuhkan untuk perlindungan, kata laporan itu. Sistem aplikasi web yang digunakan sering bertindak sebagai pintu depan ke sistem dan informasi sensitif lainnya yang disimpan di tempat lain.

Sistem ATC negara tersebar di ratusan fasilitas, tetapi sistem deteksi intrusi telah dipasang pada hanya 11.

"Insiden cyber tidak dipantau secara efektif di fasilitas ATC," kata laporan itu. "Untuk mengidentifikasi potensi insiden cyber, FAA membutuhkan sensor IDS yang dipasang di lokasi utama untuk mengumpulkan informasi penting untuk analisis keamanan."

Lebih dari 800 insiden keamanan terkait komputer dilaporkan pada tahun fiskal 2008 ke Organisasi Lalu Lintas Udara (ATO), bagian dari FAA yang menangani pengelolaan sekitar 50.000 pesawat yang bergerak melalui wilayah udara AS per hari. Pada akhir tahun, masalah di balik 150 insiden itu masih belum diperbaiki, "termasuk insiden kritis di mana para peretas mungkin telah mengambil alih kendali komputer ATO," kata laporan itu.

Peretas sudah melakukan kerusakan. Pada bulan Februari, penyerang mendapatkan akses melalui aplikasi Web yang lemah ke database FAA internal, yang memegang nama, tanggal lahir, nomor Jaminan Sosial, membayar nilai dan alamat untuk sekitar 48.000 karyawan agen saat ini dan mantan.

Pada bulan Agustus 2008, peretas dikompromikan server jaringan penting dan dapat mematikannya, "yang dapat menyebabkan gangguan serius pada jaringan dukungan misi FAA," kata laporan itu.

Selama audit, pejabat dari konsultan KPMG dan Inspektur Inspektur Departemen Perhubungan AS General memperoleh akses tidak sah ke komputer yang terkait dengan sistem Infrastruktur Manajemen Arus Lalu Lintas, Sistem Cuaca Penerbangan Juneau dan Menara Pengawas Lalu Lintas Udara Albuquerque, kata laporan itu.

Akses itu mungkin karena aplikasi Web yang salah dikonfigurasi, beberapa di antaranya tidak di-patch. meskipun tersedia perbaikan umum dari vendor perangkat lunak, katanya.