Sistemi orožja, ki ga je razvilo ameriško ministrstvo za obrambo, so ranljivi za kibernetske napade, kar pomeni, da bo nekaj zlobnega osebja s hekerskimi veščinami lahko prevzelo nadzor nad takšnim orožjem, ne da bi ga opazili, kaže novo poročilo ameriškega urada vladne odgovornosti (GAO), objavljeno oktober .9.
In DOD se zdi groženj pozabil: Čeprav so testi, ki jih je opravil sam DOD, pokazali takšne ranljivosti, so uradniki oddelka povedali GAO, da "verjamejo, da so njihovi sistemi varni, in nekatere rezultate testov diskontirali kot nerealne", poroča poročilo, ki temelji na analizi testov, politik in smernic za kibernetsko varnost DOD ter na DOD intervjujih.
"S pomočjo sorazmerno preprostih orodij in tehnik so preizkuševalci lahko prevzeli nadzor nad sistemi in večinoma delovali neodkriti, deloma zaradi osnovnih vprašanj, kot sta slabo upravljanje gesla in nešifrirana komunikacija," je zapisano v poročilu.
Dejansko je ena testna skupina v samo 9 sekundah pokvarila skrbniško geslo. Uradnik DOD-a je dejal, da čas razbijanja gesla ni koristno merilo varnosti sistema, ker napadalec lahko mesece ali leta preživi v poskusu vdora v sistem; s tem časovnikom, ali ugibanje gesla traja nekaj ur ali nekaj dni, ni smiselno. Vendar je GAO dejal, da tak primer razkriva, kako enostavno je to storiti na DOD. (Žična pisateljica Emily Dreyfuss je poročala o 9-sekundnem razpoku gesla 10. oktobra.)
Analiza in poročilo je zahteval odbor za senatske oborožene sile v pričakovanju 1,66 bilijona ameriških dolarjev, ki jih DOD nameni za razvoj svojega trenutnega "portfelja" večjih orožnih sistemov.
Sistemi orožja so vse bolj odvisni od programske opreme za izvajanje svojih funkcij. Orožje je povezano tudi z internetom in drugim orožjem, zaradi česar je bolj prefinjeno, trdi GAO. Zaradi tega napredka so tudi "bolj izpostavljeni kibernetskim napadom", je dejal GAO.
Vsak del orožnega sistema, ki ga poganja programska oprema, je mogoče vdreti. "Primeri funkcij, ki jih omogoča programska oprema - in ki so lahko dovzetne za kompromise - vključujejo vklop in izklop sistema, ciljanje rakete, vzdrževanje pilotove kisikove ravni in letenje letal", je zapisano v poročilu GAO.
Čeprav je DOD začel izboljševati kibernetsko varnost v zadnjih nekaj letih, je GAO dejal, da se sooča z več izzivi, eden od njih je pomanjkanje izmenjave informacij med programi. Na primer, "če bi orožni sistem doživel kibernetski napad, uradniki programa DOD obveščevalne skupnosti zaradi vrste razvrstitve teh informacij ne bi posredovali posebnih podrobnosti o tem napadu", so zapisali v poročilu.
Poleg tega ima DOD veliko časa, da najame in zadrži strokovnjake za kibernetsko varnost, navaja poročilo.
Čeprav je GAO dejal, da zdaj nima priporočil, agencija meni, da ranljivosti, odkrite v svoji analizi, "predstavljajo del celotne ranljivosti zaradi omejitev testiranja. Na primer, niso bili testirani vsi programi in testi ne odražajo celotnega obsega grožnje. "
Izvirni članek o Živa znanost.
