: Control de tráfico aéreo de EE. UU. Vulnerable a ataque cibernético

EE. UU. Los sistemas de control de tráfico aéreo corren un alto riesgo de ataque debido a sus vínculos con aplicaciones web inseguras administradas por las autoridades aeronáuticas de todo el país, según una auditoría del Departamento de Transporte de los Estados Unidos. Los peritos descubrieron 763 vulnerabilidades de alto riesgo en 70 aplicaciones web utilizado para funciones tales como la distribución de frecuencias de comunicaciones para pilotos y controladores al público y otras aplicaciones utilizadas para sistemas internos de control de tráfico aéreo (ATC) dentro de la Administración Federal de Aviación de los EE. UU. (FAA).

Una vulnerabilidad de alto riesgo se clasifica como uno en el que un atacante podría tomar el control de una computadora, modificar sistemas o robar datos. Los evaluadores también encontraron 504 vulnerabilidades de bajo riesgo y 2.590 de bajo riesgo, como el uso de contraseñas débiles y carpetas de archivos críticas sin protección, según el informe.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"En nuestra opinión, a menos que se tomen medidas efectivas rápidamente, es probable que se trate de cuándo, no si los sistemas ATC encuentran ataques que perjudican gravemente las operaciones ATC", concluyó el informe.

Los funcionarios de la FAA no pudieron ser alcanzado. Pero la agencia ha reconocido los problemas en el informe e hizo planes para un parche más riguroso de aplicaciones web y un mayor uso de sistemas de detección de intrusos.

La FAA utiliza programas de software comercial para distribuir información a través de Internet, pero la agencia ha fallado para instalar suficientes sistemas de detección de intrusos necesarios para la protección, según el informe. Los sistemas de aplicaciones web en uso a menudo actúan como puerta de entrada a otros sistemas sensibles e información almacenada en otros lugares.

Los sistemas ATC del país están distribuidos en cientos de instalaciones, pero los sistemas de detección de intrusiones se instalaron solo en 11.

"Los incidentes cibernéticos no fueron monitoreados de manera efectiva en las instalaciones de ATC", dijo el informe. "Para identificar incidentes cibernéticos potenciales, la FAA necesita sensores IDS instalados en ubicaciones clave para recopilar información crítica para análisis de seguridad".

Se informaron más de 800 incidentes de seguridad relacionados con la informática en el año fiscal 2008 a la Organización de Tráfico Aéreo (ATO), parte de la FAA que maneja la administración de aproximadamente 50,000 aeronaves que se mueven a través del espacio aéreo estadounidense por día. Para fines de año, los problemas detrás de 150 de esos incidentes todavía no habían sido resueltos, "incluyendo incidentes críticos en los cuales los hackers tomaron el control de las computadoras ATO", dijo el informe.

Los hackers ya han hecho daño. En febrero, los atacantes obtuvieron acceso mediante una aplicación web débil a una base de datos interna de la FAA, que contenía nombres, fechas de nacimiento, números de seguridad social, calificaciones salariales y direcciones para unos 48,000 empleados actuales y anteriores.

En agosto de 2008, los piratas informáticos se comprometieron servidores críticos de la red y podrían haberlos cerrado, "lo que podría haber causado una grave interrupción a la red de apoyo a la misión de la FAA". El informe dice.

Durante la auditoría, funcionarios de la consultora KPMG y la Oficina del Inspector del Departamento de Transporte de EE. UU. El general obtuvo acceso no autorizado a computadoras asociadas con el sistema de infraestructura de gestión de flujo de tráfico, el sistema meteorológico de aviación de Juneau y la torre de control de tráfico aéreo de Albuquerque. El acceso fue posible debido a aplicaciones web mal configuradas, algunas de las cuales no fueron reparadas. a pesar de las soluciones disponibles públicamente de los proveedores de software, decía.