Sistemele de arme dezvoltate de Departamentul Apărării din SUA sunt vulnerabile la cyberattacks, ceea ce înseamnă că un rău cu abilități de hacking ar putea prelua controlul acestor arme fără a fi observat, potrivit unui nou raport al Oficiului de Contabilitate al Guvernului SUA (GAO), publicat oct. 9.
Și DOD părea ignorată amenințărilor: Chiar dacă testele efectuate de DOD în sine au arătat astfel de vulnerabilități, oficialii departamentului au spus GAO că „cred că sistemele lor sunt sigure și au redus unele rezultate ale testelor ca fiind nerealiste”, potrivit raportului, care se bazează pe o analiză a testelor de cibersecuritate DOD, politici și orientări, precum și interviuri DOD.
„Folosind instrumente și tehnici relativ simple, testerii au fost capabili să preia controlul sistemelor și să funcționeze în mare parte nedetectate, în parte datorită problemelor de bază, cum ar fi gestionarea slabă a parolelor și comunicațiile necriptate”, se arată în raport.
De fapt, o echipă de test a fisurat parola unui administrator în doar 9 secunde. Un oficial DOD a spus că timpul de fisurare a parolei nu este o măsură utilă a securității unui sistem, deoarece un atacator poate petrece luni sau ani încercând să intre într-un sistem; cu această cronologie, indiferent dacă este nevoie de câteva ore sau câteva zile pentru a ghici o parolă nu are sens. Cu toate acestea, GAO a spus că un astfel de exemplu dezvăluie cât de ușor este să faci acest lucru la DOD. (Scriitoarea cu fir Emily Dreyfuss a raportat la fisurarea cu 9 secunde a parolei din 10 octombrie.)
Analiza și raportul au fost solicitate de Comitetul Forțelor Armate din Senat în așteptarea a 1,66 trilioane de dolari pe care DOD intenționează să le cheltuiască pentru a dezvolta actualul său portofoliu de sisteme majore de arme.
Sistemele de arme sunt din ce în ce mai dependente de software pentru a-și îndeplini funcțiile. Armele sunt, de asemenea, conectate la internet și alte arme, ceea ce le face mai sofisticate, potrivit GAO. Aceste progrese le fac, de asemenea, „mai vulnerabile la atacurile cibernetice”, a spus GAO.
Orice parte a unui sistem de arme care este condus de software poate fi hacked. "Exemple de funcții activate de software - și potențial susceptibile de compromis - includ alimentarea și oprirea unui sistem, direcționarea unei rachete, menținerea nivelului de oxigen al pilotului și aeronavele zburătoare", se arată în raportul GAO.
Deși DOD a început să facă îmbunătățiri în domeniul cibersecurității în ultimii ani, GAO a spus, se confruntă cu mai multe provocări, dintre care una este lipsa de schimb de informații între programe. De exemplu, „dacă un sistem de arme ar întâmpina un atac cibernetic, oficialilor programului DOD nu li s-ar oferi detalii specifice ale acestui atac din partea comunității de informații din cauza tipului de clasificare a informațiilor respective”, se arată în raport.
În plus, DOD are o perioadă grea pentru angajarea și menținerea experților în domeniul cibersecurității, a spus raportul.
Deși GAO a spus că nu are recomandări acum, agenția consideră că vulnerabilitățile identificate în analiza sa „reprezintă o fracțiune din vulnerabilitățile totale datorate limitărilor de testare. De exemplu, nu toate programele au fost testate și testele nu reflectă întreaga gamă de amenințări."
Articolul original pe Știința în direct.