详细内容或原文请订阅后点击阅览
空中交通管制系统必须如何适应以确保网络安全
研究正在实施的措施,以加强从技术升级到员工培训的ATC系统中的网络安全。
来源:航空航天技术空中交通管制(ATC)在航空航天安全中起着至关重要的作用,但是许多ATC中心仍然依靠老化的基础设施和旧软件。
这些网络是勒索软件攻击的主要目标,可以将员工锁定在关键系统中,导致扎根或停止操作,但许多人甚至缺乏基本的网络安全功能,例如加密和现代访问控制。
必须加强网络安全以减少风险向量并确保所有人的安全,但是它们从哪里开始?
有弱点的地方,有一种方法
不幸的是,网络安全专家看到,今天仍在使用的较旧的ATC系统中,需要解决这些弱点,以便将罪犯拒之门外。
Software Company Xona首席战略官Bill Cantrell认为,ATC系统通常依靠缺乏本地身份验证,加密或细分的传统基础架构,而集中式系统则具有单一的失败点,这意味着如果妥协,整个网络都可以下降。
“许多仍在基于平坦的网络或基于跳跃服务器的远程访问中运行,如果违反,这可以轻松攻击者横向移动。”他说。 “但是,未插入的软件,无证件或阴影远程访问路径以及对供应商访问的可见性不足也是常见的问题。”
GlobalData战略情报美国关税正在转移 - 您会做出反应还是预期?
不要让政策更改使您措手不及。对实时数据和专家分析保持积极主动。
by globaldata弱访问控件还将系统开放给内幕威胁 - 无论是不合格的人员还是故意滥用,软件提供商近距离Tracker的创始人Atal Bansal说。
“许多当前的系统都缺乏实时威胁检测,这会在安全漏洞发生时延迟缓解,”班萨尔补充说。