Verwandte Themen
1.575 Flugausfälle am Montag, 280 am Dienstag - und unzählige Verspätungen. Das ist die Bilanz eines Systemausfalls bei der britischen Flugsicherung NATS.
Der Ausfall einer Software "zur automatischen Verarbeitung von Flugplänen" zwang Lotsen, Flugpläne manuell zu bearbeiten, teilte NATS im Anschluss mit. Daher seien "Verkehrsflussbeschränkungen" erforderlich gewesen.
Die Ursache nach dem Auslöser des Problems läuft. Einen Hackerangriff schließt man in Großbritannien inzwischen aus. Stattdessen steht ein anderer Verdacht im Raum. "Erste Untersuchungen des Vorfalls haben ergeben, dass er mit einigen der von uns empfangenen Flugdaten zusammenhängt", sagte NATS-Chef Martin Rolfe der "Times".
Die Systeme hätten daraufhin die "automatische Verarbeitung" aller Flugplandaten, unterbrochen, "damit keine fehlerhaften sicherheitsrelevanten Informationen an einen Fluglotsen übertragen werden oder sich auf das übrige Flugverkehrssystem auswirken können." Es gebe "keine Hinweise auf einen Cyberangriff", sagte Rolfe.
Die automatische Abschaltung der Datenbank könnte laut unbestätigten Informationen - mit allen Folgen - von einem einzigen Flugplan ausgegangen sein, den eine nicht näher bezeichnete französische Airline angemeldet hatte.
Die Konstellation, die letztlich zum Systemausfall führte, sei "unheimlich selten", sagte Rolfe in einer Mitteilung. "Wir verstehen, wie das System versagt hat." Falls das Problem erneut auftrete, könne NATS es "sehr schnell" abstellen.
© aero.de | Abb.: NATS | 30.08.2023 08:50
Kommentare (15) Zur Startseite
Um einen Kommentar schreiben zu können, müssen Sie sich bei aero.de registrieren oder einloggen.
Manche Programme wurden länger eingesetzt als erwartet - siehe Jahrtausendwechsel.
Bei objektorientierter Programmierung hofft man auf eine "eierlegende Wollmilchsau" - aber auch sie ist nur für den Augenblick konzipiert. Wartung und Pflege wird zur Strafarbeit. Der Testaufwand iat am Ende schwer zu kalkulieren. Aber man will modern sein und macht überhaupt keine Fehler.
Hierbei ist das Nachladen von Programmcode sehr begrenzt. Man kann den Programmcode natürlich auch mit den Daten einlesen usw....Auch schon erlebt.
Vor Angriffe kann man sich nicht schützen, wohl aber vor den vom Angreifer erhofften Ergebnis.
Das Schwarmkonzept ist hierbei - aus Sicht des Angreifers - wohl zum ersten Male erfolgreich umgesetzt worden. Die Massnahmen zum Schutz der eigenen Daten sind bekannt. Man muss sie nur wirklich umsetzen.
Dieser Beitrag wurde am 02.09.2023 00:08 Uhr bearbeitet.
zunächst wird immer die Gültigkeit der Daten(elemente) etc. überprüft. Zu jeder Verarbeitung gibt es doch Vorgaben, wie die Datei auszusehen hat.
Und jede Menge Annahmen, die falsch sein können
Wenn ein Programm eine Endlosschleife zulässt, ist es falsch programmiert.
Ja :)
Die Zeiten, in den man mit einem Tabellenüberlauf Programmteile überschreiben oder gar manipulieren, sollten an sich vorbei sein.
Sind sie defintiv nicht. Darüber passiert ein Großteil der Sicherheitsvorfälle.
Natürlich gab/gibt es noch Programmiersprachen die Erzeugung oder Änderung von Programmcode zur Laufzeit zulassen. So etwas lässt man aber nicht zu.
Wer ist "man"?
Reflection bzw dynamischer Code ist großflächig kommerziell im Einsatz.
Sie scheinen generell ein ziemlich idealisiertes Bild kommerzieller Software_Entwicklung zu haben.
So wie ich mir gerne vorstelle, dass man bei Boeing jede Schraube 3 x umdreht und prüft, bevor man sie festzieht - das stimmt halt auch nicht, sonst würden nach dem Zusammenbau keine Leitern im Leitwerk rumklappern..
Wenn Ihre Vorstellungen richtig wären - wie bringen Sie das mit der aktuellen Nachrichtenlage zum Thema IT Sicherheit in Unternehmen und Verwaltung überein?
Hier nur mal die Liste der öffentlich bekannt gewordenen Vorfälle aus Deutschland
https://www.csoonline.com/de/a/diese-unternehmen-hat-s-schon-erwischt,3674038
Dieser Beitrag wurde am 01.09.2023 21:42 Uhr bearbeitet.
zunächst wird immer die Gültigkeit der Daten(elemente) etc. überprüft. Zu jeder Verarbeitung gibt es doch Vorgaben, wie die Datei auszusehen hat.
Wenn ein Programm eine Endlosschleife zulässt, ist es falsch programmiert. Die Zeiten, in den man mit einem Tabellenüberlauf Programmteile überschreiben oder gar manipulieren, sollten an sich vorbei sein.
Natürlich gab/gibt es noch Programmiersprachen die Erzeugung oder Änderung von Programmcode zur Laufzeit zulassen. So etwas lässt man aber nicht zu.