Un audit commandé par le gouvernement américain révèle que des pirates ont pu pénétrer le système de contrôle du trafic aérien, à cause notamment de réseaux moins sécurisés.
Certains pirates aiment voir leurs exploits en grand. Un audit commandé par le ministère américain des Transports datant du 4 mai dernier révèle que des hackers ont réussi à s'introduire dans le système de contrôle du trafic aérien des Etats-Unis.
Ainsi, le rapport souligne qu'un ordinateur de la Federal Aviation Administration (FAA), l'autorité de l'aviation civile américaine, a été la cible d'un piratage en février dernier. Les pirates ont ainsi pu mettre la main sur des renseignements personnels concernant 48 000 employés ou ex-collaborateurs de la FAA. Mais ce n'est pas tout : trois ans auparavant, en 2006, l'autorité de l'aviation civile des Etats-Unis avait déjà fait l'objet d'une attaque virale propagée par Internet qui l'avait alors obligée à fermer plusieurs de ses systèmes de contrôle du trafic aérien en Alaska.
L'utilisation d'Internet et de logiciels déjà disponibles sur le marché favorisent le piratage
L'audit explique la multiplication de ces piratages par l'émergence de nouvelles méthodes employées par la FAA pour mettre à jour et perfectionner ses systèmes de contrôle aérien : "Le besoin de protéger ces systèmes contre les cyber-attaques nécessite plus d'attentions, car la FAA se tourne de plus en plus vers des logiciels disponibles dans le commerce et des technologies basées sur le protocole IP pour moderniser ses systèmes de contrôle aérien'", estime l'étude.
Ainsi, la facilité d'utilisation des applications Web permet aussi aux pirates d'utiliser les failles de ces logiciels et applications moins sécurisés pour tenter de pénétrer les systèmes informatiques de la FAA afin d'y installer, par exemple, des codes malveillants sur une série d'ordinateurs.
Des applications Web trop sensibles aux failles
Pour mieux mesurer l'ampleur du problème, les rapporteurs de l'audit expliquent avoir évalué la sécurité du réseau de l'autorité de l'aviation civile américaine en testant 70 applications Web utilisées par la FAA. A l'occasion de ce test grandeur nature, 763 failles critiques ont été détectées. Bien exploitées, elles pourraient permettre à un pirate de prendre, par exemple, le contrôle à distance d'un système informatique. Ces révélations interviennent après l'annonce, par le département américain de la Justice, de l'inculpation d'un hacker suédois accusé d'avoir réussi à pirater le système informatique de la NASA (National Aeronautics and Space Administration) et de l'équipementier réseaux Cisco.
Source: Vnunet