Gyurkity Péter
Hackerek veszélyeztették a légiközlekedést
Egy most megjelent kormányzati jelentésből kiderült, hogy a tengerentúlon az utóbbi években több alkalommal is hackerek hatoltak be a Szövetségi Légügyi Hivatal hálózatába, ahol komoly károkat okoztak.
A jelentés kiemeli, hogy a Federal Aviation Administration (FAA) számítógépes hálózata több esetben is csaknem teljesen védtelenül állt a támadókkal szemben, akik azonban többnyire megelégedtek a társadalombiztosítási számok és egyéb személyes adatok eltulajdonításával. Nem a védelmen múlt azonban, hogy nem került komolyabb veszélybe az amerikai polgári légiközlekedés egy jelentős része.
Példaként említenek egy 2006-os esetet, amelyben egy vírus fertőzte meg a légiirányítási rendszert Alaszkában, ennek eredményként pedig az FAA kénytelen volt a rendszer egy részét ideiglenesen kivonni a forgalomból az állam területén belül. Tavaly hackerek egy csoportja kritikusnak minősített szerverek felett szerezte meg az irányítást, amelyeket akár le is állíthattak volna, komoly bonyodalmat okozva ezzel a hivatal munkájában és a közlekedés kiszolgálásában. Alaszkában szintén bejutottak a belső hálózatba, ahol szinte teljesen szabadon garázdálkodhattak.
Mivel az egyes alhálózatok szorosan kapcsolódnak egymáshoz, a behatolók máshol is eredményt értek el. Az első sikeres akció után Oklahomában hozzájutottak egy adminisztrátori jelszóhoz, ennek birtokában pedig beletekintettek a domain controller szerverbe, ahonnan mintegy 40 ezer alkalmazott felhasználónevét, jelszavát és egyéb személyes adatait lopták el. Bár a jelentés megjegyzi, hogy a real-time kommunikációs és megfigyelő rendszereket nem érintették ezek a támadások, a hackerek nem álltak messze attól, hogy ide is kiterjesszék tevékenységük hatósugarát.
Hatékony ellenintézkedések hiányában mindössze idő kérdése, hogy ez mikor következik be - többek között erre figyelmeztet a jelentés.
A jelentés kiemeli, hogy a Federal Aviation Administration (FAA) számítógépes hálózata több esetben is csaknem teljesen védtelenül állt a támadókkal szemben, akik azonban többnyire megelégedtek a társadalombiztosítási számok és egyéb személyes adatok eltulajdonításával. Nem a védelmen múlt azonban, hogy nem került komolyabb veszélybe az amerikai polgári légiközlekedés egy jelentős része.
Példaként említenek egy 2006-os esetet, amelyben egy vírus fertőzte meg a légiirányítási rendszert Alaszkában, ennek eredményként pedig az FAA kénytelen volt a rendszer egy részét ideiglenesen kivonni a forgalomból az állam területén belül. Tavaly hackerek egy csoportja kritikusnak minősített szerverek felett szerezte meg az irányítást, amelyeket akár le is állíthattak volna, komoly bonyodalmat okozva ezzel a hivatal munkájában és a közlekedés kiszolgálásában. Alaszkában szintén bejutottak a belső hálózatba, ahol szinte teljesen szabadon garázdálkodhattak.
Mivel az egyes alhálózatok szorosan kapcsolódnak egymáshoz, a behatolók máshol is eredményt értek el. Az első sikeres akció után Oklahomában hozzájutottak egy adminisztrátori jelszóhoz, ennek birtokában pedig beletekintettek a domain controller szerverbe, ahonnan mintegy 40 ezer alkalmazott felhasználónevét, jelszavát és egyéb személyes adatait lopták el. Bár a jelentés megjegyzi, hogy a real-time kommunikációs és megfigyelő rendszereket nem érintették ezek a támadások, a hackerek nem álltak messze attól, hogy ide is kiterjesszék tevékenységük hatósugarát.
Hatékony ellenintézkedések hiányában mindössze idő kérdése, hogy ez mikor következik be - többek között erre figyelmeztet a jelentés.