就在我们还在为使用手机飞行模式是否会影响飞行安全等鸡毛蒜皮的小事争论不休时,一份揭露航空业信息安全“老套”的报告底部”“政府报告让所有人都感到惊讶......今年早些时候,美国政府会计办公室(GAO)发布了一份报告,愤怒地批评美国联邦航空局的地对空通信和空中交通管制网络(NAS)拥有大量安全漏洞和极低的信息安全管理水平对航空网络乃至乘客安全构成威胁,迫切需要从头开始部署安全风险管理项目。GAO指责FAA无视美国国家航空航天研究所制定的规范标准与技术(NIST)和联邦信息安全管理法案(FISMA),并且未能建立信息考虑安全决策和总体目标的信息治理结构。此外,GAO还指出,FAA没有设立专门的安全岗位并明确NAS网络相关的安全职责,也没有在当今高度依赖计算机网络的情况下及时调整升级信息安全策略。GAO报告指出,除非美国联邦航空局及时实施安全管理控制,在全球范围内实施信息安全风险管理流程,并全面部署NAS信息安全项目,否则GAO报告中发现的许多安全问题将持续带来对美国空中交通管制系统的危害。增长的威胁。GAO在报告中给FAA的“处方”包含多达168项安全建议,包括最终确定事件响应策略、对员工和承包商进行强制性的基于角色的安全意识培训、测试安全控制的有效性、部署网络数据包捕获和网络接口异常检测技术,制定业务连续性计划等原文地址:http://www.aqniu.com/security-reports/6767.html
