Zbraňové systémy vyvíjené americkým ministerstvem obrany jsou náchylné k kybernetickým útokům, což znamená, že někteří zloději s hackerskými schopnostmi by mohli potenciálně převzít kontrolu nad těmito zbraněmi, aniž by si toho všimli. Podle nové zprávy Úřadu vlády USA pro zodpovědnost (GAO), zveřejněné v říjnu 9.
A DOD se zdánlivě nedotkli hrozeb: Přestože testy provedené samotným DOD ukázaly taková zranitelnost, úředníci oddělení řekli GAO, že „věřili, že jejich systémy jsou bezpečné a některé výsledky testů zlevnily jako nereálné“, podle zprávy, která je založen na analýze testů, zásad a pokynů týkajících se kybernetické bezpečnosti DOD, jakož i rozhovorů s DOD.
"Pomocí relativně jednoduchých nástrojů a technik byli testeři schopni převzít kontrolu nad systémy a z velké části provozovat nezjištěno, částečně kvůli základním problémům, jako je špatná správa hesel a nešifrovaná komunikace," uvedla zpráva.
Ve skutečnosti jeden testovací tým rozbil heslo správce za pouhých 9 sekund. Úředník DOD uvedl, že doba prolomení hesla není užitečným měřítkem bezpečnosti systému, protože útočník může strávit měsíce nebo roky snahou proniknout do systému; s touto časovou osou, zda uhodnutí hesla trvá několik hodin nebo několik dní, nemá smysl. GAO však uvedl, že takový příklad odhaluje, jak snadné je to udělat na DOD. (Kabelová spisovatelka Emily Dreyfussová informovala o 9sekundové prasknutí hesla 10. října.)
Analýzu a zprávu požádal Výbor Senátu Ozbrojených sil v očekávání 1,66 bilionu dolarů, které DOD plánuje utratit za rozvoj svého současného „portfolia“ hlavních zbraňových systémů.
Zbraňové systémy jsou při výkonu svých funkcí stále více závislé na softwaru. Podle GAO jsou zbraně také připojeny k internetu a dalším zbraním, což je činí sofistikovanější. Díky těmto pokrokům jsou „zranitelnější vůči kybernetickým útokům“, uvedl GAO.
Jakákoli část zbraňového systému poháněného softwarem může být hacknuta. „Příklady funkcí aktivovaných softwarem - a potenciálně citlivých na kompromisy - zahrnují zapnutí a vypnutí systému, zacílení na raketu, udržování hladiny kyslíku pilota a létání letadel,“ uvedla zpráva GAO.
Přestože DOD za posledních několik let začala zlepšovat kybernetickou bezpečnost, GAO uvedl, že čelí několika výzvám, z nichž jednou je nedostatek sdílení informací napříč programy. Například „„ pokud by zbraňový systém zažil kybernetický útok, funkcionáři programu DOD by kvůli typu klasifikace těchto informací neposkytli konkrétní podrobnosti o tomto útoku ze strany zpravodajské komunity, “uvedla zpráva.
Kromě toho má DOD obtížné najímání a udržování odborníků na kybernetickou bezpečnost, uvádí zpráva.
Přestože GAO uvedl, že nyní nemá doporučení, agentura si myslí, že zranitelnosti zaznamenané ve své analýze „představují zlomek celkových zranitelností kvůli testovacím omezením. Například ne všechny programy byly testovány a testy neodrážejí celou škálu hrozby. “
Původní článek o Živá věda.