אנדרואיד

מחקר: בקרת התנועה האווירית בארה"ב פגיע Cyberattack

Take Back Your Power 2017 (Official) - smart meter documentary

Take Back Your Power 2017 (Official) - smart meter documentary
Anonim

US מערכות בקרת תעבורה אווירית נמצאות בסיכון גבוה להתקפות בשל קשריהם עם יישומי אינטרנט לא מאוישים המנוהלים על ידי רשויות תעופה ברחבי הארץ, על פי בדיקה של משרד התחבורה האמריקני.

בודקי חדירה מצאו 763 פגיעויות בסיכון גבוה ב -70 יישומי אינטרנט המשמשים לפונקציות כגון הפצת תדרי תקשורת עבור טייסים ובקרים לציבור ויישומים אחרים המשמשים למערכות בקרה פנימיות של תעבורה אווירית (ATC) בתוך רשות התעופה הפדרלית של ארה"ב (FAA), כך דווח.

פגיעות בסיכון גבוה מסווגת כאחת שבה התוקף יכול להשתלט על מחשב, לשנות מערכות או לגנוב נתונים. בנוסף, החוקרים גילו כי 504 סיכוני בינוניים ו -2,590 פגיעויות בסיכון נמוך, כגון שימוש בסיסמאות חלשות ותיקיות קבצים קריטיים לא מוגנים. [

] [קרא עוד: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

"לדעתנו, אלא אם כן תנקוט פעולה יעילה במהירות, זה עלול להיות עניין של מתי, לא אם, מערכות ATC נתקלים פיגועים כי לעשות נזק חמור לפעולות ATC", סיכם הדו"ח.

פקידי FAA לא יכול מיד ניתן להגיע. אבל הסוכנות אישרה את הבעיות בדו"ח ועשתה תוכניות לתיקונים קפדניים יותר של יישומי אינטרנט ולהגברת השימוש במערכות לגילוי פריצות.

ה- FAA משתמש בתוכנות מסחריות להפצת מידע דרך האינטרנט, אך הסוכנות נכשלה כדי להתקין מספיק מערכות איתור חדירות הדרושות להגנה, נכתב בדו"ח. מערכות של יישומי אינטרנט המשמשות לעתים קרובות משמשות כפתח כניסה למערכות מידע רגישות אחרות המאוחסנות במקום אחר.

מערכות ה- ATC של האומה פרוסות במאות מתקנים, אך מערכות איתור חדירה הותקנו רק ב -11.

"אירועים Cyber ​​לא היו פיקוח יעיל על מתקני ATC", נכתב בדו"ח. "כדי לזהות תקיפות סייבר פוטנציאליות, FAA זקוקה לחיישני IDS המותקנים במיקומים מרכזיים כדי לאסוף מידע קריטי עבור ניתוחים ביטחוניים".

יותר מ -800 תקריות אבטחה הקשורות למחשב דווחו בשנת הכספים 2008 על ארגון התעבורה האווירית (ATO) חלק FAA המטפל ניהול של כ 50,000 מטוס נע דרך המרחב האווירי של ארה"ב ליום. עד סוף השנה, הבעיות שעמדו מאחורי 150 מהאירועים הללו עדיין לא תוקנו, "כולל תקריות קריטיות שבהן האקרים השתלטו על שליטה במחשבי ה- ATO", נכתב בדו"ח.

האקרים כבר עשו נזק. בחודש פברואר, התוקפים קיבלו גישה באמצעות יישום אינטרנט חלש למסד נתונים פנימי של FAA, אשר החזיק בשמות, תאריכי לידה, מספרי ביטוח לאומי, ציונים בתשלום וכתובות עבור כ -48,000 עובדים שוטפים ועובדים לשעבר.

בחודש אוגוסט 2008, האקרים נפגעו שרתי רשת קריטית ויכול היה לסגור אותם ", מה שיכול היה לגרום להפרעה רצינית ברשת התמיכה של ה- FAA", נכתב בדו"ח.

במהלך הביקורת, פקידים של ייעוץ KPMG ואת משרד התחבורה של משרד התחבורה של המפקח הגנרל קיבל גישה לא מורשית למחשבים המשויכים למערכת התשתית לניהול זרימת התנועה, למערכת מזגני התעופה של ג'ונו ולמערכת הבקרה האווירית של אלבוקרקי, כך עולה מהדו"ח.

הגישה היתה אפשרית בשל יישומי אינטרנט לא מוגדרים, שחלקם לא הוכנסו למרות התיקונים הזמינים לציבור מצד ספקי תוכנה

בארה"ב יש את הסביבה הטובה ביותר בעולם עבור תעשיית ה- IT תחרותי, אבל מדינות אחרות, כולל טייוואן, שוודיה ודנמרק הם במהירות תופס, על פי מחקר חדש בחסות התוכנה בארה"ב מבוססי תוכנה Alliance (BSA).

בארה"ב יש את הסביבה הטובה ביותר בעולם עבור תעשיית ה- IT תחרותי, אבל מדינות אחרות, כולל טייוואן, שוודיה ודנמרק הם במהירות תופס, על פי מחקר חדש בחסות התוכנה בארה"ב מבוססי תוכנה Alliance (BSA).

ארה"ב שומרת על הדירוג הראשון שלה לפני כשנה, והיא ממשיכה לדרג את חמשת הראשונים בכל שש הקטגוריות שבהן השתמשה יחידת המודיעין של האקונומיסט כדי להעריך את סביבות ה- IT של המדינות. אבל התשתית בפס רחב בארה"ב, כולל חדירת פס רחב, נמצאת מאחורי מדינות רבות במערב אירופה ובמזרח אסיה, וארה"ב מתמודדת עם מחסור בעובדי טכנולוגיה מיומנים, כך עולה ממחקר חדש. "זה לא הגזמה לומר שמידע ותקשורת טכנולוגיות הן בלב ליבה של הכלכלה שלנו ואת החברה שלנו ", אמר רוברט Holleyman, נשיא ומנכ"ל BSA, אמר בהודעה וידאו. "ארצות הברית יש

מכירות קמעונאיות בארה"ב ירדו ברבעון הראשון, בהשוואה לשנייה של 2008 הרבעון המקביל בארה"ב ירד ברבעון השני של 2009 בשיעור נמוך בהשוואה לרבעון המקביל אשתקד, סימן לכך שקשיים כלכליים עדיין משפיעים על השוק הזה. הצרכנים הוציאו 30.2 מיליארד דולר על מוצרים של קמעונאים מקוונים ברבעון השני, ירידה של 1% לעומת הרבעון המקביל ב -2008. זוהי רק הפעם השנייה שההוצאות הקמעונאיות המקוונות בארה"ב הראו ירידה רבעונית לשנה. ההוצאה נשארה שטוחה ברבעון הראשון וצנחה ב -3% ברבעון הרביעי של 2008.

מכירות קמעונאיות בארה"ב ירדו ברבעון הראשון, בהשוואה לשנייה של 2008 הרבעון המקביל בארה"ב ירד ברבעון השני של 2009 בשיעור נמוך בהשוואה לרבעון המקביל אשתקד, סימן לכך שקשיים כלכליים עדיין משפיעים על השוק הזה. הצרכנים הוציאו 30.2 מיליארד דולר על מוצרים של קמעונאים מקוונים ברבעון השני, ירידה של 1% לעומת הרבעון המקביל ב -2008. זוהי רק הפעם השנייה שההוצאות הקמעונאיות המקוונות בארה"ב הראו ירידה רבעונית לשנה. ההוצאה נשארה שטוחה ברבעון הראשון וצנחה ב -3% ברבעון הרביעי של 2008.

הקטגוריות הקמעונאיות בעלות הצמיחה המהירה ביותר ברבעון השני של השנה היו צעצועים ותחביבים, עלייה של 21% לעומת השנה הקודמת; ספרים ומגזינים, עלייה של 17%; ואת משחקי וידאו, קונסולות ואביזרים, אשר היו עד 15 אחוזים, על פי ComScore.

סנטור בארה"ב לא נכנעה על הפרטיות הפרטית, עוזר אומר <יו"ר> ועדת המשפט של הסנאט האמריקני לא התהפך על פרטיות הפרטיות ולא הציע לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. לא הפנתה את הקורס לפרטיות הפרטיות ולא הציעה לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. אמורה להצביע על החלטת

סנטור בארה"ב לא נכנעה על הפרטיות הפרטית, עוזר אומר <יו"ר> ועדת המשפט של הסנאט האמריקני לא התהפך על פרטיות הפרטיות ולא הציע לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. לא הפנתה את הקורס לפרטיות הפרטיות ולא הציעה לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. אמורה להצביע על החלטת

הצעות של ליהי שינתה את דעתו הם "מחוץ הבסיס", אמר עוזר הוועדה המשפטית. "הסנטור ליהי אינו תומך בחיפושים חסרי שחר של תוכן דוא"ל", הוסיף העוזר. "הוא מצפה לעדכן את חוק הפרטיות לתקשורת אלקטרונית כמעט בן 30 שנה, ועובד עם מספר עצום של בעלי עניין כדי להבטיח שכל העדכונים יפרצו את האיזון הנכון תוך שמירה על זכויות הפרטיות של האזרחים."