美国GAO发布《航空赛博安全》报告

美国GAO发布《航空赛博安全》报告

根据GAO网站2020年10月9日刊文,美国政府问责署(GAO)发布《航空赛博安全》报告,出于对航电系统日益增长的网络攻击风险及联邦航空局(FAA)识别和解决航电系统网络安全风险控制措施情况的考虑,美国政府问责署对FAA应对航空赛博安全问题的风险控制措施进行了监督审查。

GAO首先审查了航电系统关键网络安全风险以及有效监督计划的关键要素,并将FAA监督航电系统网络安全控制实施的流程与这些计划要素进行了对比。GAO还审查了FAA机构文件,并采访了机构和行业代表,以评估FAA应对已识别风险的措施有效性。获取更多前沿科技信息访问:https://byteclicks.com

审查结果发现,以下五方面的原因,可能导致飞机遭遇网络攻击:(1)没有及时对商业软件进行补丁升级;(2)不安全的供应链;(3)恶意软件上传;(4)系统老旧过时;(5)飞行数据欺骗。虽然到目前为止,尚未有关于飞机航电系统遭遇网络攻击的报告,但随着飞机和其他系统之间日益增加的网络化连接,以及不断变化的内外部网络威胁,势必会大大增加了飞机的飞行风险。

尽管FAA已经建立了一个认证和监督商用飞机的程序,包括商业航空公司的运营,但它并没有完全执行基于风险的网络安全管理计划所必需的关键实践。为此GAO提出六项安全建议:

1. GAO建议FAA在其监督计划范围内对航电系统网络安全进行风险评估,以确定航电系统网络安全风险相对于其他安全问题的优先级,并制定应对这些风险的计划;

2. 确定专门针对航电系统网络安全的检测人员和培训需求,并开发和实施适当的培训来满足已确定的需求;

3. 开发和实施新的航电系统网络安全测试指南,包括独立测试;

4. 审查并考虑修订其政策和程序,以监控部署机队中航电系统网络安全控制的有效性,包括制定独立安全测试程序;

5. 确保在内部利益相关者间协调时,航电系统网络安全问题得到适当的跟踪和解决;

6. 审查并考虑监督资源应在多大程度上用于航电系统网络安全。[引自“航空工业信息网”]

报告下载

上一篇:

下一篇:


标签