Heslo ministerstva obrany je rozbité za 9 sekúnd. Ako bezpečné sú americké zbrane?

Pin
Send
Share
Send

Zbraňové systémy, ktoré vyvíja Ministerstvo obrany USA, sú náchylné na kybernetické útoky, čo znamená, že niektorí zlodeji s hackerskými schopnosťami by mohli potenciálne prevziať kontrolu nad týmito zbraňami bez toho, aby si to všimli. Podľa novej správy Úradu vlády USA pre zodpovednosť (GAO) z októbra 9.

A DOD sa zdalo, že nevníma tieto hrozby: Aj keď testy vykonané samotným DOD ukázali také zraniteľné miesta, úradníci ministerstva oznámili GAO, že „veria, že ich systémy sú bezpečné a niektoré výsledky testov ignorujú ako nereálne“, podľa správy, ktorá je založený na analýze testov, politík a usmernení týkajúcich sa kybernetickej bezpečnosti DOD, ako aj na rozhovoroch s DOD.

„Pomocou relatívne jednoduchých nástrojov a techník boli testeri schopní prevziať kontrolu nad systémami a do značnej miery fungovať nezistení, čiastočne kvôli základným problémom, ako je zlá správa hesiel a nezašifrovaná komunikácia,“ uvádza sa v správe.

V skutočnosti jeden testovací tím rozbil heslo správcu za pouhých 9 sekúnd. Úradník DOD uviedol, že čas na prelomenie hesla nie je užitočným meradlom bezpečnosti systému, pretože útočník môže stráviť mesiace alebo roky skúšaním preniknúť do systému; s touto časovou osou nie je zmysluplné, či uhádnutie hesla trvá niekoľko hodín alebo niekoľko dní. GAO však uviedol, že takýto príklad odhaľuje, aké ľahké je to urobiť na DOD. (Káblová spisovateľka Emily Dreyfussová informovala 10. októbra o 9-sekundovej trhlinke s heslami.)

Výbor pre ozbrojené sily Senátu požiadal o analýzu a správu v očakávaní 1,66 bilióna dolárov, ktoré DOD plánuje minúť na rozvoj svojho súčasného „portfólia“ hlavných zbraňových systémov.

Zbraňové systémy sú pri vykonávaní svojich funkcií stále viac závislé od softvéru. Podľa GAO sú zbrane tiež pripojené k internetu a iným zbraniam, vďaka čomu sú sofistikovanejšie. Tento pokrok ich tiež robí „zraniteľnejšími voči kybernetickým útokom“, uviedol GAO.

Každá časť zbraňového systému, ktorá je poháňaná softvérom, môže byť hacknutá. „Medzi príklady funkcií, ktoré umožňuje softvér - a ktoré môžu byť kompromisné - patria napríklad zapnutie a vypnutie systému, zameranie rakety, udržanie hladiny kyslíka pilota a lietanie lietadiel,“ uviedla správa GAO.

Aj keď DOD začal v posledných rokoch zlepšovať kybernetickú bezpečnosť, GAO uviedol, že čelí viacerým výzvam, medzi ktoré patrí nedostatok zdieľania informácií v rámci programov. Napríklad, „ak by zbraňový systém zažil kybernetický útok, predstavitelia programu DOD by z dôvodu druhu klasifikácie týchto informácií neposkytli konkrétne podrobnosti o tomto útoku zo strany spravodajských služieb,“ uvádza sa v správe.

Okrem toho má DOD ťažkosti s prijímaním a udržaním odborníkov na kybernetickú bezpečnosť, uvádza sa v správe.

Aj keď úrad GAO uviedol, že v súčasnosti nemá odporúčania, agentúra si myslí, že zraniteľné miesta zistené v jeho analýze „predstavujú zlomok celkových zraniteľných miest v dôsledku testovacích obmedzení. Napríklad, nie všetky programy boli testované a testy neodrážajú celý rozsah hrozby. "

Pôvodný článok o Live Science.

Pin
Send
Share
Send