当我们还在争取使用手机飞行模式是否会影响飞行安全的琐事时,一份揭露航空业信息安全的文件“老底”政府的报告让每个人都感到惊讶,下巴不合适…
今年早些时候,美国政府会计处(GAO)联邦航空局地批评了联邦航空局FAA地空通信和空管网络(NAS)存在大量的安全漏洞,信息安全管理水平极低,对航空网络甚至乘客安全构成威胁,迫切需要从零开始部署安全风险管理项目。
GAO指责FAA忽视美国国家标准技术研究所(NIST)联邦信息安全管理法案(FISMA)制定的规范,未能建立将安全决策与总体目标通盘考虑的信息治理架构。
此外,GAO还指出FAA未设立专门的安全岗位,并明确规定NAS今天高度依赖计算机网络的网络安全责任未能及时调整和升级信息安全策略。
GAO除非FAA及时切实落实安全管理控制,全面部署信息安全风险管理流程NAS否则,信息安全项目GAO报告中发现的许多安全问题将对美国航空交通控制系统的持续增长构成威胁。
GAO在报告中给FAA开出的“药方”多达168条安全建议,包括确定事件响应政策、强制员工和合同人员、基于角色的安全意识培训、测试安全控制效率、部署网络包捕获和异常检测技术、制定业务连续性计划等。
原文地址:http://www.aqniu.com/security-reports/6767.html