Системите за оръжия, разработвани от Министерството на отбраната на САЩ, са уязвими за кибератаки, което означава, че някой злител с хакерски умения потенциално би могъл да поеме контрола над такива оръжия, без да бъде забелязан, според нов доклад на Службата на правителствената отчетност на САЩ (GAO), публикуван октомври 9.
И DOD изглежда не се обърна към заплахите: Въпреки че тестовете, проведени от самия DOD показаха такива уязвимости, служителите на отдела казаха на GAO, че „вярват, че техните системи са сигурни и дисконтират някои резултати от тестовете като нереалистични“, според доклада, който се основава на анализ на тестовете, политиките и насоките за киберсигурност на DOD, както и на DOD интервютата.
"Използвайки сравнително прости инструменти и техники, тестерите са успели да поемат контрола върху системите и до голяма степен работят неоткрити, което се дължи отчасти на основни проблеми като лошо управление на паролата и нешифрована комуникация", се казва в доклада.
Всъщност един тестов екип проби паролата на администратора само за 9 секунди. Служител на DOD заяви, че времето за разбиване на паролата не е полезна мярка за сигурността на системата, тъй като нападателят може да прекара месеци или години в опит да пробие в система; с тази времева линия, независимо дали са необходими няколко часа или няколко дни, за да познаете парола, няма смисъл. Въпреки това, GAO каза, че такъв пример разкрива колко лесно е да се направи това в DOD. (Кабелната писателка Емили Дрейфус съобщи за 9-секундното пропукване на паролата на 10 октомври.)
Анализът и докладът бяха поискани от Комитета на въоръжените сили на Сената в очакване на 1,66 трилиона долара, които DOD планира да изразходва за разработване на сегашния си "портфейл" от основни оръжейни системи.
Все по-често оръжейните системи зависят от софтуера за изпълнение на техните функции. Оръжията също са свързани с интернет и други оръжия, което ги прави по-сложни, според ДАО. Този напредък също ги прави „по-уязвими от кибератаки“, казват от ДАО.
Всяка част от оръжейната система, която се управлява от софтуер, може да бъде хакната. „Примери за функции, активирани от софтуера - и потенциално податливи на компромиси - включват включване и изключване на система, насочване на ракета, поддържане на нивата на кислород в пилота и летящи самолети“, се казва в доклада на GAO.
Въпреки че DOD започна да подобрява киберсигурността през последните няколко години, GAO каза, че е изправен пред няколко предизвикателства, едно от които е липсата на обмен на информация в програмите. Например „ако оръжейна система претърпя кибератака, служителите на програмата DOD няма да предоставят конкретни подробности за тази атака от разузнавателната общност поради вида на класификацията на тази информация“, се казва в доклада.
В допълнение, DOD има трудно време за наемане и задържане на експерти по киберсигурност, се казва в доклада.
Въпреки че GAO заяви, че сега няма препоръки, агенцията смята, че уязвимостите, открити в анализа си, „представляват част от общите уязвимости поради ограниченията на тестовете. Например, не всички програми са тествани и тестовете не отразяват пълния набор от заплахи. "
Оригинална статия на Наука на живо.
