Системи наоружања које је развило Министарство одбране САД рањиви су на кибернетске нападе, што значи да ће неки зликовци са вештинама хаковања потенцијално моћи да преузму контролу над тим оружјем, а да нису примећени, наводи се у новом извештају америчке Канцеларије за одговорност владе (ГАО), објављеном октобра 9.
И изгледа да ДОД није био способан за претње: Иако су тестови које је спровео сам ДОД показали такве рањивости, службеници одељења су рекли ГАО-у да „верују да су њихови системи безбедни и да су неке резултате тестова одбацили као нереалне“, наводи се у извештају, који је темељи се на анализи тестова, смерница и смерница за кибернетичку сигурност ДОД-а, као и ДОД интервјуима.
"Користећи се релативно једноставним алатима и техникама, тестери су били у стању да преузму контролу над системима и у великој мјери раде неоткривени, дијелом и због основних проблема као што су лоше управљање лозинком и нешифрирана комуникација", наводи се у извјештају.
У ствари, један тестни тим провалио је лозинку администратора у само 9 секунди. Званичник Министарства одбране рекао је да време пуцања лозинке није корисна мера сигурности система, јер нападач може провести месеце или године покушавајући да провали у систем; са том временском линијом, без обзира да ли је потребно неколико сати или неколико дана да погодите лозинку није смислено. Међутим, ГАО је рекао да такав пример открива колико је лако то учинити у ДОД-у. (Жичана писац Емили Дреифусс известила је о пробијању лозинке у трајању од 9 секунди.)
Анализу и извештај затражио је Сенатски одбор за оружане снаге у ишчекивању 1,66 билиона долара које ДОД планира да потроши на развој свог тренутног „портфеља“ главних система наоружања.
Системи оружја су све више овисни о софтверу за обављање својих функција. Оружје је такође повезано са интернетом и другим оружјем, што их чини софистициранијим, наводи ГАО. Овакав напредак такође их чини „рањивијима на цибер-нападима“, рекао је ГАО.
Било који део система оружја који покреће софтвер може бити хакован. „Примери функција које софтвер омогућава - и који су потенцијално подложни компромисима - укључују укључивање и искључивање система, циљање ракете, одржавање нивоа кисеоника пилота и летеће летелице“, каже се у извештају ГАО-а.
Иако је ДОД у последњих неколико година почео да побољшава цибер-безбедност, ГАО је рекао да се суочава са неколико изазова, од којих је један недостатак размене информација кроз програме. На пример, "ако је систем оружја доживео цибер напад, службеници програма ДОД-а не би му давали одређене детаље тог напада од стране обавештајне заједнице због врсте класификације тих информација", наводи се у извештају.
Поред тога, ДОД тешко ангажује и задржава стручњаке за кибернетичку сигурност, наводи се у извештају.
Иако је ГАО рекао да сада нема препоруке, агенција сматра да рањивости уочене у његовој анализи „представљају део укупних рањивости због ограничења тестирања. На пример, нису тестирани сви програми и тестови не одражавају целокупни опсег претње."
Оригинални чланак о Ливе Сциенце.
