Δευτέρα, 30 Νοεμβρίου, 07:13
Αρχική security GAO ΗΠΑ: "Να ενισχυθεί η κυβερνοασφάλεια στα εμπορικά αεροπλάνα"!

GAO ΗΠΑ: “Να ενισχυθεί η κυβερνοασφάλεια στα εμπορικά αεροπλάνα”!

Το Γραφείο Κυβερνητικής Λογοδοσίας (GAO) των ΗΠΑ προέτρεψε την ομοσπονδιακή διοίκηση αεροπορίας να λάβει μέτρα, ώστε να ενισχυθεί η κυβερνοασφάλεια στα σύγχρονα εμπορικά αεροπλάνα. Σε μια ανάρτηση στο site του, το GAO ανέφερε ότι τα σύγχρονα εμπορικά αεροπλάνα είναι εξοπλισμένα με δίκτυα και συστήματα που μοιράζονται δεδομένα με τους πιλότους, τους επιβάτες, τα συνεργεία συντήρησης, άλλα αεροσκάφη και ελεγκτές εναέριας κυκλοφορίας, με τρόπους που δεν ήταν προηγουμένως εφικτοί.

Επιπλέον, μέχρι σήμερα, έχουν διενεργηθεί εκτεταμένοι έλεγχοι για την κυβερνοασφάλεια και δεν έχουν υπάρξει αναφορές για επιτυχείς κυβερνοεπιθέσεις στα αεροηλεκτρονικά συστήματα κάποιου αεροπλάνου. Ωστόσο, οι αυξανόμενες συνδέσεις μεταξύ αεροπλάνων και άλλων συστημάτων, σε συνδυασμό με το εξελισσόμενο τοπίο των κυβερνοαπειλών, θα μπορούσαν να οδηγήσουν σε αυξημένους κινδύνους για τη μελλοντική ασφάλεια των πτήσεων.

Το GAO προειδοποίησε ότι εάν τα συστήματα αεροηλεκτρονικής προστασίας δεν προστατεύονται σωστά, ενδέχεται να κινδυνεύουν από μια ποικιλία πιθανών κυβερνοεπιθέσεων, με ευπάθειες που οφείλονται σε παράγοντες όπως η κακή διαχείριση ενός patch, οι μη ασφαλείς αλυσίδες εφοδιασμού και τα “ξεπερασμένα” συστήματα. Έτσι, το GAO εξέδωσε έναν εξαμηνιαίο οδηγό σύστασης κυβερνοασφάλειας.

Ο Tim Mackey, κύριος στρατηγικός ασφαλείας της Synopsys CyRC, δήλωσε ότι όπως και με τα συστήματα των επιβατικών οχημάτων, τα αεροσκάφη έχουν μεγάλη διάρκεια ζωής, πράγμα που σημαίνει ότι το software που χρησιμοποιείται σε πτήσεις, τόσο στο αεροσκάφος όσο και ως μέρος των δραστηριοτήτων πτήσης, θα χρησιμοποιείται για πολύ μεγαλύτερο χρονικό διάστημα από αυτό που βρίσκεται σε καταστάσεις καταναλωτών. Η σωστή διαχείριση της κυβερνοασφάλειας με προϊόντα μεγάλου κύκλου ζωής απαιτεί την πρόβλεψη μελλοντικών κινδύνων κατά την κατασκευή μοντέλων απειλής, πρόσθεσε ο Mackey.

Ο Mackey έθεσε ως παράδειγμα το γεγονός ότι, τα τελευταία χρόνια, κυβερνοεπιθέσεις μπορούν να στοχεύουν όχι μόνο software ανοιχτού κώδικα, αλλά και εμπορικά software που δημιουργούνται με τη χρήση παραβιασμένων components. Η ανίχνευση τέτοιων επιθέσεων αποτελεί πρόκληση, λόγω της δυνατότητας ενός εισβολέα να αποκρύψει τον κακόβουλο κώδικα σε ένα patch για ένα ανεξάρτητο, αλλά νόμιμο σφάλμα software.

Σύμφωνα με τον Mackey, ενώ ο πρωταρχικός στόχος μιας τέτοιας επίθεσης μπορεί να είναι οικονομικός, ένα παραβιασμένο component θα μπορούσε να ανοίξει τον δρόμο σε μια άλλη κακόβουλη ομάδα για να στοχεύσει αεροπορικές επιχειρήσεις. Αυτό είναι ένα παράδειγμα του τρόπου με τον οποίο οι επιτιθέμενοι καθορίζουν τους κανόνες των επιθέσεων τους και αξιοποιούν τις ευκαιρίες που τους δίνονται, ενώ αποτελεί επίσης παράδειγμα των τύπων απειλών που επισημαίνονται από το GAO.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...