Amerikaanse luchtverkeersleiding ideale prooi voor hackers

De luchtverkeersleidingssystemen zouden zowel in 2006 en 2008 al een keer gecompromitteerd zijn, stellen de onderzoekers, maar de FAA ontkent dat.

Onweerlegbaar is wel dat hackers bij herhaling persoonlijke informatie van medewerkers van de luchtverkeersleiding hebben weten te bemachtigen. Vorig jaar wisten hackers zelfs de controle te krijgen over de FAA-systemen in Alaska, waarbij ze kwaadaardige code binnensmokkelden en 48.000 wachtwoorden voor toegang tot administratieve toepassingen verzamelden. Begin dit jaar werden bij een cyberdiefstal gegevens van 48.000 huidige en vroegere medewerkers van de FAA gestolen. De onderzoekers maken zich ook zorgen over de gebrekkige beveiliging. Ze vallen met name over het ontbreken van systemen die binnendringers kunnen signaleren. Dergelijke 'intrusion detection'-systemen worden bij slechts 11 van de 743 vestigingen van de FAA gebruikt. De opstellers van het rapport vrezen dat de situatie er niet beter op wordt, nu de FAA bezig is zijn systemen te moderniseren. Daarvoor trekt de FAA de komende 15 jaar 20 miljard dollar uit. De grotere rol die internet gaat spelen in de systemen van de FAA vergroot ook de risico's, waarschuwt het rapport. Dat vinden de opstellers "vooral zorgwekkend in tijden dat het land geconfronteerd wordt met steeds grotere dreiging van door natiestaten gesponsorde cyberaanvallen".