Amerikanska transportdepartementet har låtit KPMG göra en kontroll av säkerheten i landets flygledningssytem. Resultatet visar på stora säkerhetsbrister i de verktyg som används för att stöda systemet. Bland annat har totalt 70 webbapplikationer testats, och totalt nära 4 000 brister påträffades. 763 av dem har betraktats som kritiska.
Med kritisk menas att det möjliggörs för en angripare att få in godtycklig kod på attackerat system. Exempelvis kan det ske genom att plantera in koden i webbapplikationerna, så att när flygledaren använder sig av applikationen så infekteras dennes system. Andra exempel på brister är att man under penetrationstesterna lyckades komma åt ett kontrollsystem för övervakning av elförsörjningen till sex olika flygledningscentraler,
En slutsats i rapporten är att det inte är en fråga om om utan när en attack kommer ske som allvarligt hotar flygledningen, om inte bristerna snabbt åtgärdas.
Rapporten i sin helhet kan läsas här (pdf-fil).
