Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для удаленных хакеров и инсайдеров. К такому выводу пришли эксперты Департамента подотчетности администрации США (GAO) после исследования проблемы. Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. «Это очень надежные системы. Есть многое, что в отчете не принято во внимание», — сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ. Однако экспертам GAO удалось обнаружить серию «дыр», в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. «Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей», — говорится в отчете. «Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров», — считают авторы отчета.
CNews