當(dāng)我們還在為使用手機(jī)飛行模式是否會(huì)影響飛行安全這點(diǎn)雞毛蒜皮的事情爭(zhēng)得面紅耳赤時(shí),一份揭露航空業(yè)信息安全“老底”的政府報(bào)告讓所有人都驚得合不上下巴…
今年早些時(shí)候,美國(guó)政府會(huì)計(jì)處(GAO)曾發(fā)布報(bào)告,怒批聯(lián)邦航空局FAA的地空通訊和空管網(wǎng)絡(luò)(NAS)存在大量安全漏洞,信息安全管理水平極其低下,對(duì)航空網(wǎng)絡(luò)甚至乘客安全造成威脅,亟需從頭部署安全風(fēng)險(xiǎn)管理項(xiàng)目。
GAO指責(zé)FAA無(wú)視美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)和聯(lián)邦信息安全管理法案(FISMA)制定的規(guī)范,未能建立將安全決策與總體目標(biāo)通盤(pán)考慮的信息治理架構(gòu)。
此外,GAO還指出FAA并未設(shè)立專門的安全崗位并明確NAS網(wǎng)絡(luò)有關(guān)的安全責(zé)任,也未能在高度依賴計(jì)算機(jī)網(wǎng)絡(luò)的今天及時(shí)調(diào)整升級(jí)信息安全策略。
GAO的報(bào)告指出,除非FAA及時(shí)切實(shí)落實(shí)安全管理控制,在全局范圍實(shí)施信息安全風(fēng)險(xiǎn)管理流程,全面部署NAS信息安全項(xiàng)目,否則GAO報(bào)告中發(fā)現(xiàn)的諸多安全問(wèn)題將給美國(guó)航空交通控制系統(tǒng)帶來(lái)持續(xù)增長(zhǎng)的威脅。
GAO在報(bào)告中給FAA開(kāi)出的“藥方”包含多達(dá)168條安全建議,包括敲定事件響應(yīng)政策,對(duì)員工和合同商進(jìn)行強(qiáng)制性的,基于角色的安全意識(shí)培訓(xùn),對(duì)安全控制的效能進(jìn)行測(cè)試,在網(wǎng)絡(luò)接口部署網(wǎng)絡(luò)包捕獲和異常偵測(cè)技術(shù),制定業(yè)務(wù)連續(xù)性計(jì)劃等。
原文地址:http://www.aqniu.com/security-reports/6767.html