Peretasan FAA mengungkap praktik komputer aneh di agensi
5 min read
WASHINGTON – Ketika kesalahan komputer di pusat Administrasi Penerbangan Federal menyebabkan banyak penundaan penerbangan pada minggu ini, hal ini menjadi pengingat bahwa sistem penerbangan AS akan melakukan perombakan modernisasi. Namun nampaknya pengelolaan FAA terhadap teknologi yang ada masih jauh dari standar di sektor penting lainnya.
Menggunakan praktik komputer yang dianggap buruk dalam jaringan kartu kredit atau operator pembangkit listrik, misalnya, FAA rentan terhadap masalah yang disebabkan ketika perangkat lunak baru dimuat di pusat Atlanta yang mendistribusikan rencana penerbangan.
Karena FAA hanya mengandalkan dua sistem komputer, satu di Atlanta dan satu lagi di Salt Lake City, untuk menangani tugas tersebut di seluruh negara, kesalahan perangkat lunak hampir membuat sistem crash pada hari Selasa. Pusat Salt Lake tetap ada dan berfungsi sebagai cadangan, tetapi pusat tersebut dipenuhi dengan informasi yang datang dari maskapai penerbangan. Lebih dari 600 penerbangan ditunda dari Atlanta ke Boston dan Chicago.
Kegagalan di hub Atlanta yang sama menyebabkan penundaan besar di seluruh Pantai Timur pada bulan Juni 2007.
Pemadaman listrik sering kali dapat dicegah dengan redundansi yang memadai, atau cukupnya komputer dan saluran komunikasi yang berbeda untuk menangani beban kerja yang sama dalam keadaan darurat.
Redundansi sangat penting bagi perusahaan listrik dan air sehingga mereka dapat dikenakan denda ratusan ribu dolar per hari jika diketahui tidak cukup siap – dan $1 juta per hari jika diketahui lalai dengan sengaja.
“Di industri tempat saya bekerja, ketika Anda memiliki sesuatu yang sangat penting, biasanya Anda akan membangun lebih banyak redundansi,” kata Jason Larsen, peneliti keamanan di perusahaan konsultan IOActive Inc. yang sebelumnya menghabiskan lima tahun di Laboratorium Nasional Idaho menyelidiki sistem kendali pembangkit listrik. “Jika (kegagalan FAA) ini terjadi di pembangkit listrik, saya akan mengatakan kepada mereka untuk membuka buku cek mereka dan bersiap untuk didenda.”
Juru bicara FAA Tammy Jones menekankan bahwa masalah seperti ini “tidak terjadi dalam skala massal atau secara rutin,” dan mencatat bahwa FAA menangani 50.000 hingga 60.000 perkelahian setiap harinya. Dan terbang dengan maskapai penerbangan Amerika tidak pernah seaman ini.
“Sistemnya berfungsi,” katanya. “Kami memastikan orang-orang berpindah dari satu tempat ke tempat lain.”
Basil Barimo, wakil presiden operasi dan keselamatan Asosiasi Transportasi Udara Amerika, sebuah asosiasi perdagangan yang mewakili maskapai terbesar Amerika, mengatakan masalah mendasarnya adalah FAA masih bergantung pada teknologi yang sudah ketinggalan zaman, termasuk sistem kendali berbasis radar yang dirancang. pada tahun 1940an dan 50an. Barimo optimis bahwa program modernisasi NextGen FAA – peningkatan teknologi berbasis satelit senilai lebih dari $15 miliar yang akan memakan waktu hampir 20 tahun untuk diselesaikan – akan membantu penggunaan wilayah udara negara secara lebih efisien dan menjaga lebih banyak pesawat tetap aman di udara.
Di pusat Atlanta yang mengalami kegagalan minggu ini, komputer National Airspace Data Interchange Network telah dimiliki dan dioperasikan oleh FAA sejak tahun 1980an, setelah perusahaan Belanda yang mengembangkannya bangkrut. Jaringan sedang ditingkatkan dan akan memiliki lebih banyak memori, memproses data lebih cepat dan lebih kuat serta “toleransi kesalahan”.
“Kita akan melihat perbaikan yang signifikan pada akhir September… yang akan mencegah masalah seperti yang kita alami pada hari Selasa,” kata juru bicara FAA Laura Brown. Badan tersebut juga mempertimbangkan untuk menambahkan situs cadangan ketiga untuknya dan sistem lainnya di pusat teknologi di New Jersey, namun belum ada keputusan akhir yang dibuat, tambahnya.
Namun, Doug Church, juru bicara National Air Traffic Controllers Association – sebuah serikat pekerja yang terlibat perselisihan kontrak dengan FAA sejak tahun 2006 – berpendapat bahwa badan tersebut telah mencoba untuk fokus pada teknologi masa depan untuk menutupi kurangnya ketekunan mereka. dalam menghalangi penegakannya. sistemnya saat ini.
Church tidak hanya menyebutkan kurangnya “jaring pengaman redundansi” yang dimiliki lembaga tersebut, namun ia juga merujuk pada kebijakan “perbaikan jika gagal” yaitu menunggu sesuatu untuk dipecahkan sebelum mengatasi suatu masalah.
Memang benar, pada bulan Desember badan tersebut membebaskan staf pemeliharaan komputernya dari melakukan beberapa pemeriksaan sertifikasi berkala seperti yang disyaratkan oleh manual pemerintah untuk peralatan teknis. FAA mengatakan akan menghilangkan sertifikasi yang tidak perlu yang secara historis hanya berdampak kecil atau tidak sama sekali terhadap kinerja dan keselamatan sistem secara keseluruhan. Dan laporan tahun 2006 dari Kantor Akuntabilitas Pemerintah menemukan dukungan terhadap gagasan tersebut dalam beberapa kasus.
Namun pakar komputer mengatakan mereka sering menyarankan perusahaan swasta untuk menolak pendekatan tersebut.
“Hal ini biasa terjadi, Anda juga melihatnya di ritel – semuanya adalah ‘jangan diperbaiki jika tidak rusak’,” kata Branden Williams, direktur unit VeriSign Inc. yang menilai keamanan pembayaran pengecer. sistem. “Sangat disayangkan karena sangat reaktif, dan biasanya memerlukan biaya lebih besar. Jika Anda melakukan fix-it-failure, biasanya biayanya lebih besar.”
Tentu saja, ada perbedaan antara pemadaman yang dilakukan perusahaan swasta yang menunda pesanan DVD Anda, dan pemadaman yang terjadi di lembaga yang mengatur lalu lintas penerbangan. Dan kejadian serupa sudah beberapa kali terjadi pada FAA.
Komunikasi antara pusat kendali lalu lintas udara di Memphis, Tenn., yang memantau pesawat bergerak dalam radius 250 mil dari kota, dan sejumlah pesawat yang tidak diketahui jumlahnya terganggu bulan ini ketika sebuah mobil menabrak tiang listrik dan memutus kabel serat optik. memiliki. kabel. September lalu, pusat yang sama kehilangan semua komunikasi dan beberapa pengawas lalu lintas udara harus menggunakan ponsel pribadi mereka untuk mengirim pesawat keluar dari wilayah tujuh negara bagian tersebut. FAA menyalahkan pemadaman listrik tersebut sebagai penyebab kegagalan perusahaan besar AT&T Inc. saluran telepon.
Pada bulan Mei, sistem FAA yang mengeluarkan pemberitahuan pra-penerbangan kepada pilot tentang masalah landasan pacu, peralatan, dan keamanan tidak berfungsi selama sekitar satu hari ketika server mogok dan pencadangan terlalu lambat untuk efektif. Basis data tidak dapat mengeluarkan pembaruan atau pemberitahuan baru, namun pilot terus menerima informasi yang relevan dari pengontrol lalu lintas udara setempat dan melalui sistem alternatif.
Setelah pemadaman listrik minggu ini, Paul Proctor, analis Gartner Inc. berfokus pada keamanan dan kepatuhan terhadap peraturan untuk perusahaan besar, mengatakan tampaknya FAA belum menggunakan komputer rencana penerbangan dengan redundansi yang hampir sama banyaknya dengan sistem yang dimiliki perusahaan besar. penting bagi operasi mereka.
“Anda harus melakukan analisis yang baik mengenai apakah risiko tersebut dapat diterima,” kata Proctor. “Salah satu hal yang pemerintah pertaruhkan adalah kenyataan bahwa jika terjadi… kegagalan, itu bukan masalah keamanan.”
Sid McGuirk, profesor dan koordinator program manajemen lalu lintas udara di Embry-Riddle Aeronautical University di Daytona Beach, Florida, percaya bahwa mengingat kenyataan anggaran yang dihadapi FAA, badan tersebut telah mencapai keseimbangan yang baik. Hal ini membuat sistem tetap berjalan efisien tanpa mengorbankan keselamatan, kata McGuirk, mantan pengawas lalu lintas udara dan manajer FAA selama 35 tahun.
“Kami akan mengalami kesalahan dari waktu ke waktu, tapi itu adalah trade-off,” katanya. “Apakah saya ingin melihat lebih banyak peralatan modern dalam sistem ini? Tentu saja. Namun kebanyakan orang tidak ingin pajak mereka dinaikkan tiga kali lipat untuk membayar teknologi baru setiap dua tahun.”
