dimanche 10 mai 2009

FAA

Des pirates informatiques se sont introduits à plusieurs reprises dans le système de contrôle du trafic aérien des Etats-Unis au cours des dernières années, selon un audit du gouvernement américain disponible sur internet. Le fait de se reposer de plus en plus sur la technologie d'internet et d'utiliser des logiciels auxquels tout le monde peut avoir accès affaiblit les réseaux, a également mis en garde cette étude. Un ordinateur de l'autorité de l'aviation civile américaine (FAA) a notamment été la cible d'une attaque en février 2009, permettant aux pirates d'obtenir des renseignements personnels sur 48.000 employés actuels et passés de la FAA, révèle l'audit. En 2006, une attaque virale qui s'est propagée par internet avait obligé la FAA à fermer plusieurs de ses systèmes de contrôle aérien en Alaska. Une copie de cet audit, mené par un responsable du ministère américain des Transports et rendu public cette semaine, a été diffusée sur internet par l'agence d'informations en ligne CNET. Le rapport explique que la protection contre les cyberattaques "nécessite une attention accrue, car (la FAA) s'est tournée de plus en plus vers des logiciels disponibles dans le commerce et des applications basées sur le protocole IP (Internet protocol) pour moderniser ses systèmes de contrôle aérien". Or, si l'utilisation de ces technologies améliore l'efficacité, elle "comporte inévitablement un risque accru". Certains pirates pourraient profiter de la vulnérabilité du réseau de la FAA pour installer des codes malveillants dans les ordinateurs, selon l'audit. Il cite un test de sécurité qui a identifié 763 failles permettant à un pirate d'avoir directement accès à un système informatique pour en prendre, par exemple, le contrôle à distance. Une porte-parole de la FAA, Laura Brown, citée par le Wall Street Journal, a rejeté certaines des conclusions de l'audit, y compris l'explication de l'incident de 2006 en Alaska.

Aucun commentaire: