Для лучшего опыта, пожалуйста, измените свой браузер на CHROME, FIREFOX, OPERA или Internet Explorer.
Счетная палата США раскритиковала Пентагон за киберуязвимость вооружения

Счетная палата США раскритиковала Пентагон за киберуязвимость вооружения

Новейшие системы вооружения США, включая истребители-бомбардировщики F-35, ракетные комплексы и другую передовую технику, не готовы к кибератакам и могут быть с легкостью взломаны при помощи базовых хакерских техник. Такой вывод сделан в докладе Счетной палаты США (The Government Accountability Office, GAO), опубликованном на сайте ведомства 9 октября 2018 года.

Из документа следует, что практически во всех разрабатываемых системах вооружения присутствуют критические киберуязвимости. Среди управляемых ПО функций, которые могут подвернуться атаке, перечислены наведение ракет и пилотирование воздушных судов, сообщает Motherboard.

Сетевые возможности стали неотъемлемой частью оружейных систем. Это и превратилось в источник новых уязвимостей, с выявлением которых в Пентагоне не справились, полагают в Счетной палате.

Из отчета следует, что в Минобороны не позаботились о смене заводских паролей во многих системах вооружения, работающих на коммерческом или открытом ПО. Проще говоря, в Пентагоне допустили такую же небрежность с новейшей военной техникой, как и некоторые лентяи, оставляющие пароль по умолчанию в новом роутере.

Как отмечает ведущий автор доклада Кристина Т. Чаплайн (Cristina T. Chaplain), результаты даже собственных тестов Пентагона говорят о том, что системы вооружения не трудно взломать.

«До недавнего времени [Пентагон] не уделял приоритетного внимания кибербезопасности в процессе разработке. В последние десть лет [Пентагон] сделал упор на объединение систем вооружения в сеть, что усложнило задачу по киберзащите», — заявила она.

Специалисты Счетной палаты были шокированы тем, насколько уязвимо оказалось вооружение для взлома. В одном из случаев двум сотрудникам хватило всего часа, чтобы получить доступ к одному из боевых комплексов, а затем полностью захватить его под свой контроль. В ходе других тестов удалось перехватить управление панелью оператора и инициировать всплывающие окна на пользовательском терминале. Кроме того, во многих случаях проверяющим удалось скопировать, изменить и даже удалить системные данные.

Счетная палата предупреждает Пентагон об уязвимости ПО в вооружении еще с 1997 года, но за это время военные мало что сделали для исправления ситуации. Также Чаплайн отметила системный характер проблемы, добавив, что в Пентагоне многие по-настоящему не понимают ее масштабов.

Результаты проверок говорят о том, что в Минобороны не соблюдают даже элементарной цифровой гигиены. Так, распространенной проблемой оказалась недостаточная надежность паролей. В ходе одного из тестов проверяющие сумели угадать пароль администратора за девять секунд, а во многих системах вооружения никто даже не удосужился сменить пароль по умолчанию.

В другом случае, просто просканировав систему на наличие уязвимостей, удалось частично ее отключить. Из соображений безопасности проверку пришлось остановить.

«Эта базовая техника, которой владеют большинство атакующих, и чтобы ею воспользоваться, не требуется особых знаний или опыта», — говорится в отчете.

Что характерно, большинство представителей Минобороны, с которыми беседовали сотрудники Счетной палаты, были уверены в защищенности систем вооружения, даже если никогда не тестировали их на предмет кибербезопасности. Другие вовсе назвали результаты проверки Счетной палаты нереалистичными, настаивая, что специалисты слишком хорошо знали системы, которые они атаковали.

В целом Чаплайн назвала ситуацию удручающей и требующей незамедлительных мер.

оставьте Ваш комментарий


Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сверху