详细内容或原文请订阅后点击阅览
联邦监管机构警告美国空中交通管制系统对网络攻击敞开大门
一项令人震惊的联邦审计暴露了美国航空基础设施核心的深层网络安全缺陷,揭示了美国联邦航空管理局对其数十个最关键的安全系统的保护严重不足,增加了美国天空遭受灾难性网络攻击的可能性。
来源:AeroXplorer一项令人震惊的联邦审计暴露了美国航空基础设施核心的深层网络安全缺陷,揭示了美国联邦航空管理局对其数十个最关键的安全系统的保护严重不足,增加了美国天空遭受灾难性网络攻击的可能性。
美国运输部监察长办公室 (OIG) 在 2024 年 10 月至 2026 年 1 月期间进行审查后于本月早些时候公布了调查结果。此次审计评估了美国联邦航空局在国家空域系统 (NAS) 内的所有 45 个高影响力信息技术系统,该系统是美国民航的支柱,包括空中交通管制塔、导航、通信和机场基础设施。美国国家标准与技术研究院 (NIST) 将这些系统归类为一旦受到损害就会造成严重或灾难性风险的系统。
看门狗的发现令人震惊。
OIG 报告称,45 个 FAA 系统中的 15 个仍符合过时的 NIST 标准,并且 FAA 尚未完全实施 16,245 项所需安全控制中的 1,836 项,占总数的 11.3%。这些所需的控制涵盖渗透测试、供应链保护和访问管理,这些机制旨在将敌对行为者拒之门外。
OIG 发现所有支持自动化、通信、导航和天气功能的系统都存在漏洞,但部门范围内的系统没有报告、跟踪和缓解这些漏洞,而 17 个监控系统中有 14 个存在同样的问题。
更糟糕的是,美国联邦航空管理局完全绕过了政府的官方网络安全跟踪基础设施。美国联邦航空局没有使用该部门的主要网络安全评估和管理系统,而是使用内部跟踪工具来记录和管理漏洞,手动将数据传输到联邦系统,从而导致报告延迟。监察长办公室对于这意味着什么毫不含糊: