مطالعہ: امریکی ایئر ٹریفک کنٹرول سائبرٹیک کے قابل ہوسکتا ہے

امریکہ امریکی نقل و حمل کی آڈٹ کے مطابق، ایئر ٹرانسپورٹ کنٹرول سسٹم ملک کے ارد گرد ایوی ایشن کے حکام کے ذریعہ چلنے کے لئے غیر محفوظ ویب ایپلی کیشنز کے انحصار کے باعث حملے کا زیادہ خطرہ ہے. رپورٹ میں بتایا گیا ہے کہ امریکی افواج ایوی ایشن ایڈمنسٹریشن (ایف اے اے) کے اندر داخلی ہوائی ٹریفک کنٹرول (اے ٹی سی) کے نظام کے لئے استعمال ہونے والی عوامی اور دیگر ایپلی کیشنز کے لئے مواصلاتی تعدد تقسیم کرنے کے طور پر استعمال کیا جاتا ہے.

ہائی خطرے کی خرابی اس کے طور پر درجہ بندی کیا جاتا ہے جہاں حملہ آور کمپیوٹر پر کنٹرول، نظام کو تبدیل یا ڈیٹا چوری کرسکتا ہے. رپورٹ نے کہا کہ ٹیسرز نے 504 درمیانے درجے کے خطرے اور 2،590 کم خطرے کے خطرات کو بھی کم کیا ہے، جیسے کمزور پاس ورڈ اور غیر متوقع اہم فائل فولڈروں کا استعمال. [

] [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"ہماری رائے میں، جب تک مؤثر عمل فوری طور پر نہیں لیا جاسکتا ہے، تو اس کا معاملہ یہ ہے کہ، اگر نہیں، اے ٹی سی کے نظام پر حملہ آور حملوں کا سامنا ہے جس میں اے ٹی سی آپریشنز کو سنگین نقصان پہنچایا جائے گا."

ایف اے اے کے اہلکاروں نے فوری طور پر نہیں پہنچ جائے لیکن ایجنسی نے رپورٹ میں مسائل کو تسلیم کیا ہے اور ویب ایپلی کیشنز کے زیادہ سخت پیچھا کرنے کے لئے منصوبوں کو تیار کیا ہے اور اندرونی کشیدگی کا سراغ لگانے کے نظام میں اضافہ ہوا ہے.

ایف اے اے انٹرنیٹ پر معلومات تقسیم کرنے کے لئے تجارتی سوفٹ ویئر پروگرام کا استعمال کرتا ہے، لیکن ایجنسی ناکام ہوگئی ہے رپورٹ نے کہا کہ، تحفظ کے لئے ضروری کافی مداخلت کے پتہ لگانے والے نظام کو نصب کرنے کے لئے. استعمال میں ویب ایپلی کیشنز کو اکثر دیگر سنجیدگی سے متعلق نظام اور معلومات کو دوسرے دروازوں پر سامنے کے دروازے کی حیثیت سے کام کرتا ہے.

ملک کے اے ٹی سی سسٹم سینکڑوں سہولیات میں پھیل گئی ہیں، لیکن صرف 11/

اندرونی مداخلت کا نظام نصب کیا گیا ہے. رپورٹ نے بتایا کہ "سائبر کے واقعات کو موثر طریقے سے ATC سہولیات پر نظر انداز نہیں کیا گیا تھا." "ممکنہ سائبر کے واقعات کی شناخت کے لئے، ایف اے اے نے سیکورٹی تجزیہ کے لۓ اہم معلومات جمع کرنے کے لئے کلیدی جگہوں پر نصب کردہ آئی ڈی ایس سینسر کی ضرورت ہے."

800 سے زیادہ کمپیوٹر سے متعلق سیکورٹی کے واقعات میں مالی 2008 میں ایئر ٹریفک آرگنائزیشن (اے ٹی او) ایف اے اے کا حصہ ہے جو ہر روز 50،000 طیاروں کے انتظام کو سنبھالتا ہے جو ہر روز امریکہ کے ہوائی اڈے میں منتقل ہوتا ہے. سال کے اختتام تک، ان واقعات میں 150 سے زائد مسائل ابھی تک طے نہیں کیے گئے ہیں، "اس میں اہم واقعات شامل ہیں جن میں ہیکرز نے اے ٹی او کمپیوٹرز کو کنٹرول کیا ہے.".

ہیکرز نے پہلے ہی نقصان پہنچا ہے. فروری میں، حملہ آوروں نے کمزور ویب ایپلی کیشن کو داخلی ایف اے اے کے ڈیٹا بیس میں رسائی حاصل کی، جس میں نام، پیدائش کی تاریخ، سوشل سیکورٹی نمبر، تنخواہ اور 48،000 موجودہ اور سابق ایجنسی ملازمتوں کے لئے پتے شامل ہیں.

اگست 2008 میں، ہیکرز نے سمجھا رپورٹ نے کہا کہ

معاہدے کے دوران، خیبرپختونخوا KPMG اور امریکی محکمہ برائے نقل و حمل آفس کے انسپکٹر کے حکام کے مطابق، اس سلسلے میں اہم نیٹ ورک کے سرورز اور انہیں بند کر دیا جا سکتا ہے، "جس میں ایف اے اے کے مشن کے معاون نیٹ ورک پر سنگین رکاوٹ پیدا ہوسکتا تھا." رپورٹ نے بتایا کہ جنرل نے ٹریفک بہاؤ مینجمنٹ انفراسٹرکچر نظام، جونو ایوی ایشن موسمی نظام اور البرکیک ایئر ٹریفک کنٹرول ٹاور سے منسلک کمپیوٹروں کو غیر مجاز رسائی حاصل کی. یہ رپورٹ نے کہا.

غلط تصویری درخواستوں کی وجہ سے رسائی ممکن تھا، ان میں سے بعض سافٹ ویئر فروشوں سے عام طور پر دستیاب اصلاحات کے باوجود، اس نے کہا.