Nowe amerykańskie uzbrojenie podatne na cyberataki
Słabe cyfrowe zabezpieczenia i podatność na cyberataki, to główne bolączki amerykańskiego nowoczesnego uzbrojenia - ostrzega raport instytucji kontrolnej Kongresu Stanów Zjednoczonych Government Accountability Office (GAO). Ujawnia on, że prawie wszystkie nowe bronie Pentagonu są podatne na ataki hakerskie. GAO ostrzegł również, że najprawdopodobniej Pentagon jest świadomy tylko "ułamka" całkowitej ilości luk w zabezpieczeniach tych systemów. Większość testów przeprowadzana była w ograniczonych ramach czasowych. Tymczasem - co podkreśla raport - inne państwa (na przykład Chiny) mogą jednak poświęcić miesiące lub lata na złamanie tych systemów.
Ameryka ma prawdopodobnie całą generację wojskowych systemów bez odpowiedniego uwzględnienia cyberbezpieczeństwa.
![Nowe amerykańskie uzbrojenie podatne na cyberataki [2]](https://www.purepc.pl/image/news/2018/10/11_nowe_amerykanskie_uzbrojenie_podatne_na_cyberataki_1_b.jpg)
W badaniu, które rozpoczęło się w lipcu 2017 r. i zakończyło się w tym miesiącu, testerzy GAO odkryli szokujące problemy związane z bezpieczeństwem. Audytorzy odkryli podstawowe uchybienia w zakresie bezpieczeństwa, które umożliwiły im przejęcie niektórych systemów. W wielu przypadkach broń i systemy nadal używały domyślnych haseł. W innych przypadkach nieautoryzowany dostęp można uzyskać za pomocą "stosunkowo prostych narzędzi". W jednym przypadku zajęło to dziewięć sekund. W innym dwuosobowy zespół był w stanie uzyskać wstępny dostęp do systemu uzbrojenia w ciągu godziny i pełny dostęp w ciągu jednego dnia. A jak podają źródła nie chodziło o małe problemy. W jednym z przypadków udało wyłączyć się broń. W innym musiano przerwać test ze względów bezpieczeństwa.
Polskie urzędy zbadają sprawę ataku hakerskiego na Facebooka
![Nowe amerykańskie uzbrojenie podatne na cyberataki [1]](https://www.purepc.pl/image/news/2018/10/11_nowe_amerykanskie_uzbrojenie_podatne_na_cyberataki_0_b.jpg)
Testerzy szukali także luk w zabezpieczeniach, które wcześniej zostały wykryte i zgłoszone do załatania. Naprawiono tylko jedno zgłoszenie na 20. "Korzystając ze stosunkowo prostych narzędzi i technik, audytorzy byli w stanie przejąć kontrolę nad systemami i w dużej mierze pozostawać niewykrytym. Częściowo wynikało to z tak podstawowych problemów jak słabe zarządzanie hasłami i niezaszyfrowana komunikacja" - napisano w raporcie. Dodano w nim, że pomimo dziesięcioleci ostrzeżeń dla urzędników amerykańskiego Departamentu Obrony (DOD), automatyzacja i rozwój łączności spowodowały powstanie nowych krytycznych luk.
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
