米国の航空交通管制システムは「ハッカーに脆弱」~「コンピュータへの不正アクセスの防止と検出における弱点」(The Register) | ScanNetSecurity
2020.01.18(土)

米国の航空交通管制システムは「ハッカーに脆弱」~「コンピュータへの不正アクセスの防止と検出における弱点」(The Register)

この調査報告の結果における「最も不吉な解釈」としては、テロリストたちが、「サイバー 9/11」を開始する手段に、これらの欠陥を利用するかもしれないとニューヨークの民主党員は警告した。

国際 TheRegister
米政府の監査によると、米国の航空交通管制システムは、ハッカーに対して潜在的に脆弱であるという。

政府会計検査院(以下 GAO)が作成した、この48 ページの報告書(PDF)は、連邦航空局(以下 FAA)が「関連する政府の基準、とりわけ米連邦情報セキュリティマネジメント法(FISMA)、および米国立標準技術研究所(NIST)のコンプライアンスに準拠していない」と非難している。

その報告書は、具体的な脆弱性に関する言及を省略し、代わりに「改善しなければならない技術の領域」に光を当てた。「ユーザーの識別と認証」「データ保護」「アクセス制御」「暗号化」の全てが、そのリストに挙げられている。報告書の抜粋を以下に掲載しよう:

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  2. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

  5. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  8. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

  10. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

ランキングをもっと見る