美國航空總署系統弱點造成近5萬員工資料遭竊

2009 / 05 / 14

何依玟

美國運輸部督察室日前公佈的一份報告顯示，過去駭客曾多次入侵聯邦航空總署(FAA)的飛航控制任務支援系統。其中一次係攻擊FAA阿拉斯加飛航控制系統與網路伺服器，造成48,000位現任和前任員工資料遭竊取。

報告指出，相關人員針對FAA用以發佈消息及支援飛航控制系統內部的70個網路應用進行測試，竟發現有763項高風險、504項中度風險及2,590項低風險的弱點。而之前之所以遭到駭客入侵，主要因為支援飛航控制系統作業的網路應用程式未做好安全防護，也未充分使用網路入侵偵測軟體，來監測網路攻擊，才導致問題一再發生。

而儘管目前這些攻擊主要是擾亂任務支援功能的系統，但未來攻擊可能會透過網路連線蔓延至通訊、監督與航班資料等關鍵營運系統。該報告提醒FAA，必須採取有效措施，否則攻擊狀況及造成的損失，將會持續擴大。

美國航空總署 FAA 阿拉斯加州弱點駭客