Nowe amerykańskie uzbrojenie podatne na cyberataki
Słabe cyfrowe zabezpieczenia i podatność na cyberataki, to główne bolączki amerykańskiego nowoczesnego uzbrojenia - ostrzega raport instytucji kontrolnej Kongresu Stanów Zjednoczonych Government Accountability Office (GAO). Ujawnia on, że prawie wszystkie nowe bronie Pentagonu są podatne na ataki hakerskie. GAO ostrzegł również, że najprawdopodobniej Pentagon jest świadomy tylko "ułamka" całkowitej ilości luk w zabezpieczeniach tych systemów. Większość testów przeprowadzana była w ograniczonych ramach czasowych. Tymczasem - co podkreśla raport - inne państwa (na przykład Chiny) mogą jednak poświęcić miesiące lub lata na złamanie tych systemów.
Ameryka ma prawdopodobnie całą generację wojskowych systemów bez odpowiedniego uwzględnienia cyberbezpieczeństwa.
![Nowe amerykańskie uzbrojenie podatne na cyberataki [2]](https://www.purepc.pl/image/news/2018/10/11_nowe_amerykanskie_uzbrojenie_podatne_na_cyberataki_1_b.jpg)
W badaniu, które rozpoczęło się w lipcu 2017 r. i zakończyło się w tym miesiącu, testerzy GAO odkryli szokujące problemy związane z bezpieczeństwem. Audytorzy odkryli podstawowe uchybienia w zakresie bezpieczeństwa, które umożliwiły im przejęcie niektórych systemów. W wielu przypadkach broń i systemy nadal używały domyślnych haseł. W innych przypadkach nieautoryzowany dostęp można uzyskać za pomocą "stosunkowo prostych narzędzi". W jednym przypadku zajęło to dziewięć sekund. W innym dwuosobowy zespół był w stanie uzyskać wstępny dostęp do systemu uzbrojenia w ciągu godziny i pełny dostęp w ciągu jednego dnia. A jak podają źródła nie chodziło o małe problemy. W jednym z przypadków udało wyłączyć się broń. W innym musiano przerwać test ze względów bezpieczeństwa.
Polskie urzędy zbadają sprawę ataku hakerskiego na Facebooka
![Nowe amerykańskie uzbrojenie podatne na cyberataki [1]](https://www.purepc.pl/image/news/2018/10/11_nowe_amerykanskie_uzbrojenie_podatne_na_cyberataki_0_b.jpg)
Testerzy szukali także luk w zabezpieczeniach, które wcześniej zostały wykryte i zgłoszone do załatania. Naprawiono tylko jedno zgłoszenie na 20. "Korzystając ze stosunkowo prostych narzędzi i technik, audytorzy byli w stanie przejąć kontrolę nad systemami i w dużej mierze pozostawać niewykrytym. Częściowo wynikało to z tak podstawowych problemów jak słabe zarządzanie hasłami i niezaszyfrowana komunikacja" - napisano w raporcie. Dodano w nim, że pomimo dziesięcioleci ostrzeżeń dla urzędników amerykańskiego Departamentu Obrony (DOD), automatyzacja i rozwój łączności spowodowały powstanie nowych krytycznych luk.
Powiązane publikacje
Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
