详细内容或原文请订阅后点击阅览
FAA 审计:关键空中交通系统的网络安全漏洞
DOT 监察长表示,与空中交通运营相关的系统缺乏所需的保护。
来源:AVweb美国运输部监察长办公室本月早些时候发布的一份报告称,FAA 尚未为其支持国家空域系统的 45 个最关键计算机系统完全实施所需的网络安全保护。特别是,这是指其故障或受损可能对空中交通管制和相关服务等运营产生严重或灾难性影响的系统。
根据报告,45 个系统中的 15 个系统仍在旧版国家标准与技术研究所安全标准(而非当前版本)下进行管理,FAA 记录显示 16,245 个所需保护中的 1,836 个尚未完全实施。
“FAA 已开始为其支持 NAS 的高影响力系统选择和实施所需的安全控制措施,但差距仍然存在,”监察长办公室在其报告中表示。 “FAA 已取得进展,但尚未为其支持 NAS 的系统选择所有必需的高基线安全控制措施。”
这些保护措施包括旨在防止关键系统被未经授权的用户更改、中断或访问的保障措施。这些系统审查了通信、导航、天气数据和监视等支持核心功能。该报告还发现,美国联邦航空局没有完全记录和跟踪该部门官方网络安全系统中的已知弱点,这意味着一些已发现的问题正在联邦航空局内部进行监控,但在更广泛的部门中并没有完全可见。
监察长办公室还表示,45 个系统中有 38 个的文档无法准确反映其当前的安全状态,这使得官员更难了解哪些保护措施已经到位,哪些保护措施仍然缺失。