Ieroču sistēmas, kuras izstrādā ASV Aizsardzības ministrija, ir neaizsargātas pret kiberuzbrukumiem, kas nozīmē, ka kāds ļaundaris ar uzlaušanas prasmēm varētu potenciāli pārņemt kontroli pār šādiem ieročiem, nepamanīts, teikts ASV valdības Pārskatu biroja (GAO) jaunajā ziņojumā, kas izdots oktobrī 9.
Un DOD šķita aizmirsis draudus: Kaut arī pašas DOD veiktās pārbaudes ir parādījušas šādas ievainojamības, departamenta amatpersonas paziņoja GAO, ka viņi "uzskata, ka viņu sistēmas ir drošas, un dažus testa rezultātus diskontē kā nereālus", teikts ziņojumā, kas ir balstīts uz DOD kiberdrošības testu, politikas un vadlīniju, kā arī DOD interviju analīzi.
"Izmantojot samērā vienkāršus rīkus un paņēmienus, testētāji varēja pārņemt kontroli pār sistēmām un lielākoties darboties neatklāti, daļēji tādu pamata problēmu dēļ kā slikta paroļu pārvaldība un nešifrēti sakari," teikts ziņojumā.
Faktiski viena testa komanda tikai 9 sekundēs uzlauza administratora paroli. DOD amatpersona sacīja, ka paroles uzlaušanas laiks nav noderīgs sistēmas drošības rādītājs, jo uzbrucējs var pavadīt mēnešus vai gadus, mēģinot ielauzties sistēmā; izmantojot šo laika grafiku, nav nozīmes tam, vai paroles uzminēšana prasa dažas stundas vai dažas dienas. Tomēr GAO sacīja, ka šāds piemērs atklāj, cik viegli to ir izdarīt DOD. (Vadu rakstniece Emīlija Dreifusa ziņoja par 9 sekunžu paroles krekinga 10. oktobrī.)
Analīzi un ziņojumu pieprasīja Senāta Bruņoto spēku komiteja, paredzot USD 1,66 triljonus, ko DOD plāno tērēt, lai attīstītu savu pašreizējo galveno ieroču sistēmu "portfeli".
Ieroču sistēmas savu funkciju veikšanai arvien vairāk ir atkarīgas no programmatūras. Ieroči ir savienoti arī ar internetu un citiem ieročiem, padarot tos sarežģītākus, norāda GAO. Šie sasniegumi arī padara viņus "neaizsargātākus pret kiberuzbrukumiem", sacīja GAO.
Var uzlauzt visas ieroču sistēmas daļas, kuras darbina programmatūra. "Funkciju, kuras nodrošina programmatūra, piemēri un potenciāli jutīgas pret kompromitēšanu, ir sistēmas ieslēgšana un izslēgšana, mērķēšana uz raķeti, pilota skābekļa līmeņa uzturēšana un lidmašīnu lidošana," teikts GAO ziņojumā.
Lai gan DOD pēdējos gados ir sācis veikt uzlabojumus kiberdrošībā, GAO sacīja, ka tas saskaras ar vairākiem izaicinājumiem, no kuriem viens ir informācijas apmaiņas trūkums starp programmām. Piemēram, "ja ieroču sistēma piedzīvoja kiberuzbrukumu, DOD programmas amatpersonām no izlūkdienestu puses netiks sniegta konkrēta informācija par šo uzbrukumu šīs informācijas klasifikācijas veida dēļ", teikts ziņojumā.
Turklāt DOD ir grūts laiks pieņemt darbā un noturēt kiberdrošības ekspertus, teikts ziņojumā.
Lai arī GAO paziņoja, ka tai pašlaik nav ieteikumu, aģentūra uzskata, ka tās analīzē atklātās ievainojamības "veido nelielu daļu no kopējām ievainojamībām, kas saistītas ar testēšanas ierobežojumiem. Piemēram, ne visas programmas ir pārbaudītas un testi neatspoguļo pilnu draudiem. "
Oriģināls raksts par Dzīvā zinātne.
