USA kaitseministri väljatöötatavad relvasüsteemid on küberrünnakute suhtes haavatavad, mis tähendab, et mõni häkkimisoskustega kurjategija võib potentsiaalselt võtta sellised relvad kontrolli ilma, et teda märgataks, selgub USA valitsuse vastutusbüroo (GAO) uuest aruandest, mis ilmus oktoobris. 9
Ja DOD näis ohtudest unarusse jäävat: Ehkki DOD enda tehtud testid on selliseid haavatavusi näidanud, ütlesid osakonna ametnikud GAO-le, et nad usuvad, et nende süsteemid on turvalised ja diskonteerivad mõne testi tulemusi ebareaalseks, "seisab raportis, mis põhineb DOD küberturvalisuse testide, poliitikate ja juhendite ning DOD-intervjuude analüüsil.
"Kasutades suhteliselt lihtsaid tööriistu ja tehnikaid, suutsid testijad süsteemid kontrolli alla võtta ja suuresti märkamatult töötada, osaliselt selliste põhiprobleemide tõttu nagu halb paroolide haldamine ja krüptimata side," seisis aruandes.
Tegelikult purustas üks testimeeskond administraatori parooli kõigest 9 sekundiga. DODi ametnik ütles, et parooliga krakimise aeg ei ole süsteemi turvalisuse kasulik mõõdik, kuna ründaja võib veeta mitu kuud või aastaid süsteemi sissetungimisel; selle ajajoone puhul pole oluline, kas parooli arvamine võtab paar tundi või paar päeva. GAO sõnul näitab selline näide aga, kui lihtne on seda DOD-is teha. (Juhtmega kirjanik Emily Dreyfuss teatas 9. oktoobril 9-sekundilisest paroolilõhest.)
Senati relvajõudude komitee nõudis analüüsi ja aruannet, oodates 1,66 triljonit dollarit, mille DOD kavatseb kulutada oma praeguse peamiste relvasüsteemide "portfelli" arendamiseks.
Üha enam sõltuvad relvasüsteemid oma funktsioonide täitmiseks tarkvarast. Relvad on ühendatud ka Interneti ja muude relvadega, muutes need GAO andmetel keerukamaks. Need edusammud muudavad nad ka "küberrünnakute suhtes haavatavamaks", teatas GAO.
Tarkvara juhitavat relvasüsteemi mis tahes osa saab häkkida. "Tarkvara poolt võimaldatavate ja potentsiaalselt ohtu sattuvate funktsioonide näideteks on süsteemi sisse- ja väljalülitamine, raketi sihtimine, piloodi hapnikusisalduse hoidmine ja õhusõidukite lendamine," seisis GAO raportis.
Ehkki DOD on hakanud viimastel aastatel küberturvalisust parandama, ütles GAO, et seisab silmitsi mitmete väljakutsetega, millest üks on puudulik teabe jagamine programmide vahel. Näiteks, "kui relvasüsteem koges küberrünnakut, siis DOD-programmi ametnikele ei anta luurekogukonnalt selle rünnaku kohta täpset teavet selle teabe liigituse tüübi tõttu", öeldakse aruandes.
Lisaks on DOD-l raske küberjulgeoleku eksperte palgata ja kinni hoida, öeldi aruandes.
Ehkki GAO kinnitas, et tal pole praegu soovitusi, arvab agentuur, et tema analüüsis tuvastatud nõrgad kohad moodustavad murdosa testimispiirangutest tingitud haavatavustest. Näiteks pole kõiki programme testitud ja testid ei kajasta kõiki ähvardused ".
Algne artikkel teemal Elav teadus.
