Nowe amerykańskie uzbrojenie podatne na cyberataki
Słabe cyfrowe zabezpieczenia i podatność na cyberataki, to główne bolączki amerykańskiego nowoczesnego uzbrojenia - ostrzega raport instytucji kontrolnej Kongresu Stanów Zjednoczonych Government Accountability Office (GAO). Ujawnia on, że prawie wszystkie nowe bronie Pentagonu są podatne na ataki hakerskie. GAO ostrzegł również, że najprawdopodobniej Pentagon jest świadomy tylko "ułamka" całkowitej ilości luk w zabezpieczeniach tych systemów. Większość testów przeprowadzana była w ograniczonych ramach czasowych. Tymczasem - co podkreśla raport - inne państwa (na przykład Chiny) mogą jednak poświęcić miesiące lub lata na złamanie tych systemów.
Ameryka ma prawdopodobnie całą generację wojskowych systemów bez odpowiedniego uwzględnienia cyberbezpieczeństwa.
W badaniu, które rozpoczęło się w lipcu 2017 r. i zakończyło się w tym miesiącu, testerzy GAO odkryli szokujące problemy związane z bezpieczeństwem. Audytorzy odkryli podstawowe uchybienia w zakresie bezpieczeństwa, które umożliwiły im przejęcie niektórych systemów. W wielu przypadkach broń i systemy nadal używały domyślnych haseł. W innych przypadkach nieautoryzowany dostęp można uzyskać za pomocą "stosunkowo prostych narzędzi". W jednym przypadku zajęło to dziewięć sekund. W innym dwuosobowy zespół był w stanie uzyskać wstępny dostęp do systemu uzbrojenia w ciągu godziny i pełny dostęp w ciągu jednego dnia. A jak podają źródła nie chodziło o małe problemy. W jednym z przypadków udało wyłączyć się broń. W innym musiano przerwać test ze względów bezpieczeństwa.
Polskie urzędy zbadają sprawę ataku hakerskiego na Facebooka
Testerzy szukali także luk w zabezpieczeniach, które wcześniej zostały wykryte i zgłoszone do załatania. Naprawiono tylko jedno zgłoszenie na 20. "Korzystając ze stosunkowo prostych narzędzi i technik, audytorzy byli w stanie przejąć kontrolę nad systemami i w dużej mierze pozostawać niewykrytym. Częściowo wynikało to z tak podstawowych problemów jak słabe zarządzanie hasłami i niezaszyfrowana komunikacja" - napisano w raporcie. Dodano w nim, że pomimo dziesięcioleci ostrzeżeń dla urzędników amerykańskiego Departamentu Obrony (DOD), automatyzacja i rozwój łączności spowodowały powstanie nowych krytycznych luk.
Powiązane publikacje

Miliard dolarów na cyberszpiegostwo kosztem obrony. Trump radykalnie zmienia strategię cyberbezpieczeństwa USA
11
Deepfake głosu Marco Rubio wykorzystany w cyberataku na ministrów spraw zagranicznych i gubernatorów poprzez Signala
13
Android 16 z ochroną przed fałszywymi stacjami bazowymi typu IMSI Catcher, ale tylko dla nowej generacji smartfonów
7
WinRAR ma groźną lukę bezpieczeństwa. Sprawdź czy jesteś zagrożony i jak się zabezpieczyć
28