【IT168 信息化】根据一份近日送交美国联邦航空总署(FAA)的监督总长报告，黑客近年来已数度入侵FAA的飞航控制任务支持系统。

    报告指出，2009年2月，黑客闯入FAA的一台公共计算机，用它来存取可辨识个人身份的数据，例如社会安全号码。这些是4.8万名FAA现职以及离职员工的数据。2006年，黑客入侵FAA重要的网络服务器，可能导致这些服务器关闭，那有可能严重扰乱FAA的任务支持网络。这份报告说，黑客接管FAA位于阿拉斯加州的计算机，以“内部人员”身份进入网络，然后再利用互相连结的网络，窃取一名俄克拉何马州管理员的密码，植入恶意程序，然后入侵FAA设在西太平洋地区的域控制器，取得逾4万名FAA使用者的ID、密码及其它用来控制一部分任务支持网络的数据。 报告还发现，2006年，一个计算机病毒入侵飞行航空控制系统（(Air Traffic Control；ATC)），迫使FAA局部关闭阿拉斯加州的FAA系统。

    目前为止，这些攻击事件主要扰乱的是任务支持(mission-support )功能，但报告警告，攻击可能透过网络联机蔓延到操作网络(operational networks)，影响实时监测、通讯与飞航信息处理作业。

    报告的结论是：“依我们之见，除非采取快速而有效的行动，否则飞行航空控制系统遭遇攻击以致严重影响飞航控制运作，是迟早的事。” 报告指出，之所以可能遭到黑客入侵，是因为支持飞航控制系统作业的网络应用程序未做好妥善的安全防护，以防止未经授权存取，而且也未充分使用网络入侵侦测软件，来监测网络攻击。

    FAA的飞航控制系统原先主要依赖专属软件，但近年来日益扩大采用商用软件与IP式技术，对系统造成的安全风险随之升高。 报告说：“现在，黑客可利用商业IP产品的安全弱点，入侵飞航控制系统。这在全国面临先进国家赞助的网络攻击威胁之际，尤其令人忧心。”

    信息安全专家说，整体而言，美国的重要基础设施愈来愈暴露于风险之中，因为昔日孤立、封闭的系统逐渐迁移至因特网上，而且采用Windows这类商用软件。

    飞航控制系统检查员表示，他们在受测试的网络应用程序里，找到超过760种具有高风险的安全弱点，包括提供打开系统“前门快捷方式(front-door access)”的安全漏洞，可让黑客将恶意程序植入FAA使用者的计算机。检查员发现，问题在于网络应用程序未充分设定好，而应用程序本身潜在已知安全弱点又未及时修补。

    FAA发言人Laura Brown表示，FAA已“找出弱点亡羊补牢”，目前正着手开发整个系统的安全架构。但她驳斥所谓黑客可能存取重要飞航控制操作系统的说法。