政府问责办公室表示,联邦航空管理局需要采取进一步行动以促进飞行航空电子系统的改进,以满足不断发展的网络安全威胁和增加飞机和系统之间连通性的趋势。

“如果航空电子系统未被正确保护,他们可能面临各种潜在的网络攻击,”高 报告 found.

根据该报告,航空电子设备漏洞可以源于各种来源,包括:不向商业软件应用修改(补丁);不安全的供应链;恶意软件上传;传统飞机上的过时的系统;和飞行数据欺骗。

“[加盟]已经建立了一项关于美国商业飞机的认证和监督的过程,包括商业航空运营商的运作,”GAO写道。虽然FAA将航空电子网络安全作为现代商业飞机的潜在安全问题识别出来,但它没有完全实施进行基于风险的网络安全监督计划所必需的关键实践。“

高位为联邦航空局提出了六项建议,以最能加强其航空电子网络安全监督计划,包括:

  1. 在其监督计划中进行航空电子系统网络安全的网络安全风险评估,以识别网络安全风险,并制定一个解决这些计划的计划;
  2. 确定特定于航空电子网络安全的机构检查员的人员配置和培训需求,并实施培训以满足需求;
  3. 开发和实施新飞机设计的航空电子网络安全测试指导;
  4. 审查和可能修改监测部署舰队中航空电子网络安全控制的有效性的政策和程序,包括制定安全进行独立测试的程序;
  5. 确保在内部利益攸关方协调时适当跟踪并解决网络安全问题;和
  6. 审查和考虑到监督资源应致力于网络安全的程度。

FAA同意六个高建议五,例外情况是关于修改定期独立测试的政策和程序的建议。“高说明书澄清说,“强调FAA安全地进行此类检测,这项建议是其持续监测飞机安全的一部分。”

阅读更多信息
关于
乔丹史密斯
乔丹史密斯
乔丹史密斯是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签