Nowe amerykańskie uzbrojenie podatne na cyberataki

Słabe cyfrowe zabezpieczenia i podatność na cyberataki, to główne bolączki amerykańskiego nowoczesnego uzbrojenia - ostrzega raport instytucji kontrolnej Kongresu Stanów Zjednoczonych Government Accountability Office (GAO). Ujawnia on, że ​​prawie wszystkie nowe bronie Pentagonu są podatne na ataki hakerskie. GAO ostrzegł również, że najprawdopodobniej Pentagon jest świadomy tylko "ułamka" całkowitej ilości luk w zabezpieczeniach tych systemów. Większość testów przeprowadzana była w ograniczonych ramach czasowych. Tymczasem - co podkreśla raport - inne państwa (na przykład Chiny) mogą jednak poświęcić miesiące lub lata na złamanie tych systemów.

Ameryka ma prawdopodobnie całą generację wojskowych systemów bez odpowiedniego uwzględnienia cyberbezpieczeństwa.

W badaniu, które rozpoczęło się w lipcu 2017 r. i zakończyło się w tym miesiącu, testerzy GAO odkryli szokujące problemy związane z bezpieczeństwem. Audytorzy odkryli podstawowe uchybienia w zakresie bezpieczeństwa, które umożliwiły im przejęcie niektórych systemów. W wielu przypadkach broń i systemy nadal używały domyślnych haseł. W innych przypadkach nieautoryzowany dostęp można uzyskać za pomocą "stosunkowo prostych narzędzi". W jednym przypadku zajęło to dziewięć sekund. W innym dwuosobowy zespół był w stanie uzyskać wstępny dostęp do systemu uzbrojenia w ciągu godziny i pełny dostęp w ciągu jednego dnia. A jak podają źródła nie chodziło o małe problemy. W jednym z przypadków udało wyłączyć się broń. W innym musiano przerwać test ze względów bezpieczeństwa.

Polskie urzędy zbadają sprawę ataku hakerskiego na Facebooka

Testerzy szukali także luk w zabezpieczeniach, które wcześniej zostały wykryte i zgłoszone do załatania. Naprawiono tylko jedno zgłoszenie na 20. "Korzystając ze stosunkowo prostych narzędzi i technik, audytorzy byli w stanie przejąć kontrolę nad systemami i w dużej mierze pozostawać niewykrytym. Częściowo wynikało to z tak podstawowych problemów jak słabe zarządzanie hasłami i niezaszyfrowana komunikacja" - napisano w raporcie. Dodano w nim, że pomimo dziesięcioleci ostrzeżeń dla urzędników amerykańskiego Departamentu Obrony (DOD), automatyzacja i rozwój łączności spowodowały powstanie nowych krytycznych luk.