Τα συστήματα όπλων που αναπτύσσονται από το αμερικανικό Υπουργείο Άμυνας είναι ευάλωτα σε κυβερνοεπιθέσεις, με αποτέλεσμα ορισμένοι κακοποιός με δεξιότητες πειρατείας να μπορούν να αναλάβουν τον έλεγχο τέτοιων όπλων χωρίς να έχουν παρατηρηθεί, σύμφωνα με νέα έκθεση του Γραφείου Λογονομίας της Κυβέρνησης των ΗΠΑ (GAO) 9.
Και η DOD φαινόταν να μην γνωρίζει τις απειλές: Ακόμα κι αν οι δοκιμές που διεξήγαγε η ίδια η DOD έδειξαν τέτοια ευπάθεια, οι υπάλληλοι των τμημάτων δήλωσαν στο GAO ότι «πίστευαν ότι τα συστήματά τους ήταν ασφαλή και απέκλεισαν κάποια αποτελέσματα δοκιμών ως μη ρεαλιστικά», σύμφωνα με την έκθεση. βασίζεται σε ανάλυση των δοκιμών, πολιτικών και κατευθυντήριων γραμμών για την ασφάλεια στον κυβερνοχώρο, καθώς και συνεντεύξεις DOD.
"Χρησιμοποιώντας σχετικά απλά εργαλεία και τεχνικές, οι δοκιμαστές ήταν σε θέση να αναλάβουν τον έλεγχο των συστημάτων και να λειτουργούν σε μεγάλο βαθμό χωρίς να εντοπίζονται, εν μέρει λόγω βασικών ζητημάτων όπως η κακή διαχείριση κωδικών πρόσβασης και οι μη κρυπτογραφημένες επικοινωνίες", ανέφερε η έκθεση.
Στην πραγματικότητα, μια ομάδα δοκιμών κατέστρεψε τον κωδικό πρόσβασης διαχειριστή σε μόλις 9 δευτερόλεπτα. Ένας αξιωματούχος της DOD δήλωσε ότι ο χρόνος διάσπασης του κωδικού πρόσβασης δεν είναι ένα χρήσιμο μέτρο της ασφάλειας ενός συστήματος επειδή ο εισβολέας μπορεί να περάσει μήνες ή χρόνια προσπαθώντας να εισέλθει σε ένα σύστημα. με αυτό το χρονοδιάγραμμα, εάν χρειάζεται λίγες ώρες ή λίγες μέρες για να μαντέψετε ότι ένας κωδικός πρόσβασης δεν έχει νόημα. Ωστόσο, η GAO είπε ότι ένα τέτοιο παράδειγμα αποκαλύπτει πόσο εύκολο είναι να το πράξει στο DOD. (Η ενσύρματη συγγραφέας Emily Dreyfuss ανέφερε την ρωγμή κωδικού πρόσβασης των 9 δευτερολέπτων στις 10 Οκτωβρίου)
Η ανάλυση και η έκθεση ζητήθηκαν από την Επιτροπή Ενόπλων Δυνάμεων της Γερουσίας, εν αναμονή των 1,66 τρισεκατομμυρίων δολαρίων που σχεδιάζει η DOD να δαπανήσει για την ανάπτυξη του σημερινού "χαρτοφυλακίου" των μεγάλων όπλων.
Όλο και περισσότερο, τα συστήματα όπλων εξαρτώνται από το λογισμικό για την εκτέλεση των λειτουργιών τους. Τα όπλα συνδέονται επίσης με το διαδίκτυο και άλλα όπλα, καθιστώντας τα πιο εξελιγμένα, σύμφωνα με το GAO. Αυτές οι πρόοδοι τους καθιστούν επίσης "πιο ευάλωτες στις επιθέσεις στον κυβερνοχώρο", δήλωσε η GAO.
Οποιοδήποτε μέρος ενός συστήματος όπλων που οδηγείται από το λογισμικό μπορεί να χαραχτεί. "Παραδείγματα λειτουργιών που επιτρέπονται από το λογισμικό - και ενδεχομένως ευαίσθητα σε συμβιβασμούς - περιλαμβάνουν ενεργοποίηση και απενεργοποίηση συστήματος, στόχευση ενός πυραύλου, διατήρηση επιπέδων οξυγόνου του πιλότου και πτήση αεροσκάφους", ανέφερε η έκθεση του GAO.
Αν και η DOD έχει αρχίσει να βελτιώνει την ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια, η GAO δήλωσε ότι αντιμετωπίζει διάφορες προκλήσεις, μεταξύ των οποίων η έλλειψη ανταλλαγής πληροφοριών μεταξύ των προγραμμάτων. Για παράδειγμα, "εάν ένα σύστημα όπλων αντιμετώπισε επίθεση στον κυβερνοχώρο, οι υπάλληλοι του προγράμματος DOD δεν θα είχαν συγκεκριμένες λεπτομέρειες για την επίθεση αυτή από την κοινότητα πληροφοριών εξαιτίας του είδους ταξινόμησης αυτών των πληροφοριών", ανέφερε η έκθεση.
Επιπρόσθετα, ο ΔΟΔ έχει έναν σκληρό χρόνο πρόσληψης και διατήρησης εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο, ανέφερε η έκθεση.
Αν και η GAO δήλωσε ότι δεν έχει συστάσεις τώρα, ο οργανισμός πιστεύει ότι τα τρωτά σημεία που εντοπίστηκαν στην ανάλυσή του "αντιπροσωπεύουν ένα κλάσμα των συνολικών τρωτών σημείων που οφείλονται στους περιορισμούς των δοκιμών. Για παράδειγμα, δεν έχουν δοκιμαστεί όλα τα προγράμματα και οι δοκιμές δεν αντικατοπτρίζουν το πλήρες φάσμα απειλές."
Αρχικό άρθρο σχετικά με Ζωντανή επιστήμη.
