Sustavi naoružanja koje je razvilo Ministarstvo obrane SAD-a ranjivi su na cyberatne napade, što znači da će neki zločin s vještinama hakiranja potencijalno moći preuzeti kontrolu nad tim oružjem, a da nije primijećen, navodi se u novom izvještaju američkog Ureda za odgovornost vlade (GAO) objavljenom u listopadu 9.
I DOD se činio neshvaćen prijetnjama: Iako su testovi koje je prošao sam DOD pokazali takve ranjivosti, službenici odjela su rekli GAO-u da "vjeruju da su njihovi sustavi sigurni i diskontirali su neke rezultate ispitivanja kao nerealne", navodi se u izvješću, koje je temelji se na analizi DOD testova za kibernetičku sigurnost, pravilima i smjernicama, kao i DOD intervjuima.
"Pomoću relativno jednostavnih alata i tehnika, testeri su mogli preuzeti kontrolu nad sustavima i uglavnom rade neotkriveni, dijelom zbog osnovnih problema poput lošeg upravljanja lozinkom i nekodirane komunikacije", navodi se u izvješću.
Zapravo je jedan testni tim provalio lozinku administratora u samo 9 sekundi. Službenik DOD-a rekao je da vrijeme pucanja lozinke nije korisna mjera sigurnosti sustava jer napadač može provesti mjesece ili godine pokušavajući provaliti u sustav; s tom vremenskom trakom, bez obzira na to treba li nekoliko sati ili nekoliko dana da pogodite lozinku, nema smisla. Međutim, GAO je rekao da takav primjer otkriva kako je to lako učiniti u DOD-u. (Žičana spisateljica Emily Dreyfuss izvijestila je o probijanju zaporke u trajanju od 9 sekundi.)
Analizu i izvješće zatražio je Senatski odbor za oružane snage u iščekivanju 1,66 bilijuna dolara koje DOD planira potrošiti za razvoj svog trenutnog "portfelja" glavnih oružanih sustava.
Sustavi oružja sve su više ovisni o softveru za obavljanje svojih funkcija. Oružje je također povezano s internetom i drugim oružjem, što ih čini sofisticiranijim, navodi GAO. Ovakav napredak također ih čini "ranjivijima na cyber-napadima", rekao je GAO.
Može se hakirati bilo koji dio oružnog sustava koji pokreće softver. "Primjeri funkcija omogućenih softverom - a potencijalno podložne kompromisima - uključuju uključivanje i isključivanje sustava, ciljanje rakete, održavanje razine kisika pilota i leteće zrakoplove", navodi se u izvješću GAO-a.
Iako je DOD u proteklih nekoliko godina počeo poboljšavati kibernetičku sigurnost, GAO je rekao da se suočava s nekoliko izazova, od kojih je jedan nedostatak razmjene informacija kroz programe. Na primjer, "ako je oružni sustav doživio cyber napad, službenici programa DOD-a ne bi mu predočili određene detalje tog napada od strane obavještajne zajednice zbog vrste klasifikacije tih podataka", navodi se u izvješću.
Uz to, DOD teško angažira i zadržava stručnjake za kibernetičku sigurnost, navodi se u izvješću.
Iako je GAO rekao da sada nema preporuke, agencija smatra da ranjivosti uočene u njegovoj analizi "predstavljaju dio ukupnih ranjivosti zbog ograničenja ispitivanja. Na primjer, nisu svi programi testirani i testovi ne odražavaju cijeli raspon prijetnje „.
Izvorni članak o Znanost uživo.