JAV gynybos departamento kuriamos ginklų sistemos yra pažeidžiamos kibernetinių išpuolių, tai reiškia, kad kai kurie piktadariai, turintys įsilaužimo įgūdžių, gali potencialiai užvaldyti tokius ginklus, net nepastebėti, sakoma naujame JAV vyriausybės atskaitomybės tarnybos (GAO) pranešime, paskelbtame spalio mėn. 9.
Ir DOD atrodė, kad grėsmės nėra užmirštos: Nors paties DOD atlikti testai parodė tokius pažeidžiamumus, departamento pareigūnai teigė GAO, kad jie „tikėjo, kad jų sistemos yra saugios ir atmeta kai kuriuos bandymų rezultatus kaip nerealius“, teigiama pranešime, kuriame nurodoma. yra paremtas DOD kibernetinio saugumo testų, strategijų ir gairių, taip pat DOD interviu analize.
„Naudodami palyginti paprastus įrankius ir metodus, bandytojai galėjo perimti sistemų valdymą ir iš esmės veikti nepastebimai, iš dalies dėl pagrindinių problemų, tokių kaip blogas slaptažodžių valdymas ir nešifruoti ryšiai“, - teigiama pranešime.
Tiesą sakant, viena bandymo komanda sugadino administratoriaus slaptažodį vos per 9 sekundes. DOD pareigūnas teigė, kad slaptažodžio nulaužimo laikas nėra naudinga sistemos saugumo priemonė, nes užpuolikas gali praleisti mėnesius ar metus bandydamas įsilaužti į sistemą; atsižvelgiant į tą laiką, nėra svarbu, ar slaptažodis atspėti reikia kelias valandas, ar kelias dienas. Tačiau GAO teigė, kad toks pavyzdys atskleidžia, kaip lengva tai padaryti DOD. (Laidos rašytoja Emily Dreyfuss pranešė apie 9 sekundžių slaptažodžio nulaužimą spalio 10 d.)
Senato ginkluotųjų pajėgų komitetas paprašė analizės ir ataskaitos, tikėdamasis 1,66 trilijono USD, kuriuos DOD planuoja išleisti savo dabartiniam pagrindinių ginklų sistemų „portfeliui“ sukurti.
Ginklų sistemos savo funkcijoms atlikti vis labiau priklauso nuo programinės įrangos. Ginklai taip pat yra prijungti prie interneto ir kiti ginklai, todėl jie yra sudėtingesni, pasak GAO. Šie pokyčiai taip pat daro juos „labiau pažeidžiamus kibernetinių atakų“, sakė GAO.
Gali būti nulaužta bet kuri ginklų sistemos dalis, kuriai reikalinga programinė įranga. „Funkcijų, kurias įgalina programinė įranga ir kurios gali būti kompromituojamos, pavyzdžiai yra sistemos įjungimas ir išjungimas, nukreipimas į raketą, piloto deguonies lygio palaikymas ir skraidantys orlaiviai“, - sakoma GAO pranešime.
Nors per pastaruosius kelerius metus DOD pradėjo tobulinti kibernetinį saugumą, GAO teigė, kad susiduria su keliais iššūkiais, vienas iš jų yra nepakankamas dalijimasis informacija visose programose. Pavyzdžiui, „jei ginklų sistema patyrė kibernetinę ataką, DOD programos pareigūnams nebus suteikta žvalgybos bendruomenės konkreti informacija apie tą išpuolį dėl tos informacijos klasifikavimo tipo“, - sakoma pranešime.
Be to, DOD sunkiai leidžia įdarbinti ir išlaikyti kibernetinio saugumo ekspertus, sakoma pranešime.
Nors GAO teigė, kad šiuo metu neturi rekomendacijų, agentūra mano, kad jos analizėje pastebėti pažeidžiamumai "atspindi dalį visų pažeidžiamumų, atsirandančių dėl bandymo apribojimų. Pavyzdžiui, ne visos programos buvo išbandytos ir testai neatspindi visų grėsmės “.
Originalus straipsnis apie Gyvasis mokslas.