vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Счетная палата США раскритиковала Пентагон за киберуязвимость вооружения

Дата публикации: 12.10.2018
Количество просмотров: 1005
Автор:

Новейшие системы вооружения США, включая истребители-бомбардировщики F-35, ракетные комплексы и другую передовую технику, не готовы к кибератакам и могут быть с легкостью взломаны при помощи базовых хакерских техник. Такой вывод сделан в докладе Счетной палаты США (The Government Accountability Office, GAO), опубликованном на сайте ведомства 9 октября 2018 года.

Из документа следует, что практически во всех разрабатываемых системах вооружения присутствуют критические киберуязвимости. Среди управляемых ПО функций, которые могут подвернуться атаке, перечислены наведение ракет и пилотирование воздушных судов, сообщает Motherboard.

Сетевые возможности стали неотъемлемой частью оружейных систем. Это и превратилось в источник новых уязвимостей, с выявлением которых в Пентагоне не справились, полагают в Счетной палате.

Из отчета следует, что в Минобороны не позаботились о смене заводских паролей во многих системах вооружения, работающих на коммерческом или открытом ПО. Проще говоря, в Пентагоне допустили такую же небрежность с новейшей военной техникой, как и некоторые лентяи, оставляющие пароль по умолчанию в новом роутере.

Как отмечает ведущий автор доклада Кристина Т. Чаплайн (Cristina T. Chaplain), результаты даже собственных тестов Пентагона говорят о том, что системы вооружения не трудно взломать.

"До недавнего времени [Пентагон] не уделял приоритетного внимания кибербезопасности в процессе разработке. В последние десть лет [Пентагон] сделал упор на объединение систем вооружения в сеть, что усложнило задачу по киберзащите", - заявила она.

Специалисты Счетной палаты были шокированы тем, насколько уязвимо оказалось вооружение для взлома. В одном из случаев двум сотрудникам хватило всего часа, чтобы получить доступ к одному из боевых комплексов, а затем полностью захватить его под свой контроль. В ходе других тестов удалось перехватить управление панелью оператора и инициировать всплывающие окна на пользовательском терминале. Кроме того, во многих случаях проверяющим удалось скопировать, изменить и даже удалить системные данные.

Счетная палата предупреждает Пентагон об уязвимости ПО в вооружении еще с 1997 года, но за это время военные мало что сделали для исправления ситуации. Также Чаплайн отметила системный характер проблемы, добавив, что в Пентагоне многие по-настоящему не понимают ее масштабов.

Результаты проверок говорят о том, что в Минобороны не соблюдают даже элементарной цифровой гигиены. Так, распространенной проблемой оказалась недостаточная надежность паролей. В ходе одного из тестов проверяющие сумели угадать пароль администратора за девять секунд, а во многих системах вооружения никто даже не удосужился сменить пароль по умолчанию.

В другом случае, просто просканировав систему на наличие уязвимостей, удалось частично ее отключить. Из соображений безопасности проверку пришлось остановить.

"Эта базовая техника, которой владеют большинство атакующих, и чтобы ею воспользоваться, не требуется особых знаний или опыта", - говорится в отчете.

Что характерно, большинство представителей Минобороны, с которыми беседовали сотрудники Счетной палаты, были уверены в защищенности систем вооружения, даже если никогда не тестировали их на предмет кибербезопасности. Другие вовсе назвали результаты проверки Счетной палаты нереалистичными, настаивая, что специалисты слишком хорошо знали системы, которые они атаковали.

В целом Чаплайн назвала ситуацию удручающей и требующей незамедлительных мер.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/102286/schetnaya-palata-ssha-raskritikovala-pentagon-za-kiberuyazvimost-voorujeniya.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться