অধ্যয়নের জন্য মার্কিন এয়ার ট্র্যাফিক কন্ট্রোল দুর্বল: সাইবার্যাটাকের জন্য মার্কিন এয়ার ট্র্যাফিক কন্ট্রোল দুর্বল

মার্কিন এয়ার ট্রাফিক কন্ট্রোল সিস্টেমগুলি দেশের প্রায় বিমান পরিবহন কর্তৃপক্ষের দ্বারা পরিচালিত অসুরক্ষিত ওয়েব অ্যাপ্লিকেশনের লিংকগুলির কারণে উচ্চ ঝুঁকিতে রয়েছে, যেমন মার্কিন যুক্তরাষ্ট্রের পরিবহণ বিভাগের হিসাব অনুযায়ী।

অনুপ্রবেশের পরীক্ষকেরা 70 টি ওয়েব অ্যাপ্লিকেশনের মধ্যে 763 টি উচ্চ ঝুঁকিযুক্ত দুর্বলতা খুঁজে পেয়েছে যেমন ফেডারেল এভিয়েশন অ্যাডমিনিস্ট্রেশন (এফএএ) -এর অভ্যন্তরীণ এয়ার ট্রাফিক কন্ট্রোল (এএইচসি) সিস্টেমের জন্য ব্যবহৃত পাবলিক এবং অন্যান্য অ্যাপ্লিকেশনের জন্য পাইলট এবং কন্ট্রোলারের জন্য যোগাযোগ ফ্রিকোয়েন্সি বিতরণ করার মতো ফাংশনগুলির জন্য ব্যবহার করা হয়েছে।

একটি উচ্চ ঝুঁকির ঝুঁকি একটি হিসাবে শ্রেণীবদ্ধ করা হয় যেখানে একটি আক্রমণকারী একটি কম্পিউটারের উপর নিয়ন্ত্রণ নিতে পারে, সিস্টেমগুলি সংশোধন করতে বা ডাটা চুরি করতে পারে পরীক্ষকেরা 504 টি মাঝারি ঝুঁকি এবং দুর্বল পাসওয়ার্ড এবং অসুরক্ষিত জটিল ফাইল ফোল্ডারগুলি ব্যবহার করে 2,590 টি কম ঝুঁকির ঝুঁকির মধ্যে রয়েছে। রিপোর্টটি বলেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"আমাদের মতে, কার্যকরী পদক্ষেপ গ্রহণ করা না হলে, এটির কোনও ব্যাপার হওয়ার সম্ভাবনা থাকে না, যদি না, তবে ATC সিস্টেম হামলার সম্মুখীন হয় যা ATC অপারেশনগুলিতে গুরুতর ক্ষতি করে।"

FAA কর্মকর্তারা অবিলম্বে পৌঁছে যাবে. কিন্তু সংস্থাটি রিপোর্টে সমস্যাগুলি স্বীকার করেছে এবং ওয়েব অ্যাপ্লিকেশনের আরও কঠোর প্যাচিং এবং অনিয়ন্ত্রন সনাক্তকরণ সিস্টেমগুলির বর্ধিত ব্যবহারের জন্য পরিকল্পনা তৈরি করেছে।

FAA বাণিজ্যিক সফটওয়্যার প্রোগ্রাম ব্যবহার করে ইন্টারনেটের মাধ্যমে তথ্য বিতরণ করে, কিন্তু এজেন্সি ব্যর্থ হয়েছে সুরক্ষা জন্য প্রয়োজনীয় যথেষ্ট অনুপ্রবেশ-সনাক্তকরণ সিস্টেম ইনস্টল করার জন্য, রিপোর্ট বলেছে। ওয়েব এপ্লিকেশন সিস্টেমগুলি প্রায়ই অন্যান্য সংবেদনশীল সিস্টেমে এবং অন্য কোথাও সংরক্ষিত তথ্যের সামনে কাজ হিসাবে কাজ করে।

দেশের ATC সিস্টেমগুলি শত শত সুবিধা জুড়ে ছড়িয়ে পড়ে, কিন্তু শুধুমাত্র 11-এ অনিয়ন্ত্রন সনাক্তকরণ ব্যবস্থাগুলি ইনস্টল করা হয়েছে।

"সাইবার ঘটনাগুলি কার্যকরভাবে ATC সুবিধাগুলিতে নিরীক্ষণ করা হয় নি," রিপোর্টে বলা হয়েছে। "সম্ভাব্য সাইবার ঘটনা সনাক্ত করতে, এফএ'র নিরাপত্তা বিশ্লেষণের জন্য গুরুত্বপূর্ণ তথ্য সংগ্রহের জন্য গুরুত্বপূর্ণ অবস্থানে আইডিএস সেন্সর ইনস্টল করা প্রয়োজন"।

800 এরও বেশি কম্পিউটার সংক্রান্ত নিরাপত্তার ঘটনাগুলি ২008 সালের অক্টোবরে এয়ার ট্রাফিক সংস্থা (এটিও) -এ রিপোর্ট করা হয়েছিল এফএএ-এর অংশ যা মার্কিন যুক্তরাষ্ট্রের আকাশসীমা দিচ্ছে প্রায় 50,000 বিমান পরিচালনা করে। এই বছরের শেষের দিকে, 150 টি ঘটনার পিছনে সমস্যা এখনো স্থির হয়নি, "হিটলাররা এটো কম্পিউটার নিয়ন্ত্রণে নিতে পারে এমন গুরুতর ঘটনা সহ", রিপোর্টটি বলেছে।

হ্যাকাররা ইতিমধ্যেই ক্ষতিগ্রস্ত হয়েছে। ফেব্রুয়ারিতে, আক্রমণকারীরা একটি দুর্বল ওয়েব অ্যাপ্লিকেশনের মাধ্যমে একটি অভ্যন্তরীণ FAA ডেটাবেস অ্যাক্সেস অর্জন করে, যার নামগুলি, জন্ম তারিখগুলি, সামাজিক সুরক্ষা সংখ্যার সংখ্যা, পে গ্রেড এবং কিছু 48,000 বর্তমান এবং প্রাক্তন সংস্থার কর্মীদের ঠিকানা।

আগস্ট ২008 এ, হ্যাকাররা আপোস করেছিল সমালোচনামূলক নেটওয়ার্ক সার্ভার এবং তাদের বন্ধ করে দিতে পারে, "যা FAA- এর মিশন-সহায়তা নেটওয়ার্ককে গুরুতর বাধা সৃষ্টি করতে পারে।"

নিরীক্ষার সময়, কেপিএমজি এবং ইউএস ডিপার্টমেন্ট অফ ট্রান্সপোর্টেশন অফিস অফ ইন্সপেক্টর জেনারেল ট্র্যাফিক ফ্লো ম্যানেজমেন্ট ইনফ্রাস্ট্রাকচার সিস্টেম, জুনো এভিয়েশন ওয়েদার সিস্টেম এবং আলুউক্ককি এয়ার ট্রাফিক কন্ট্রোল টাওয়ারের সাথে যুক্ত কম্পিউটারে অননুমোদিত অ্যাক্সেস পেয়েছে। রিপোর্টটি বলেছে।

ভুল কনফিগার করা ওয়েব অ্যাপ্লিকেশনের কারণে অ্যাক্সেস সম্ভব ছিল, যা কিছু ছিল না সফ্টওয়্যার বিক্রেতাদের থেকে সর্বজনীনভাবে উপলব্ধ সংশোধনগুলি সত্ত্বেও, এটি বলেছে।