Новейшие системы вооружения США, включая истребители-бомбардировщики F-35, ракетные комплексы и другую передовую технику, не готовы к кибератакам и могут быть с легкостью взломаны при помощи базовых хакерских техник. Такой вывод сделан в докладе Счетной палаты США (The Government Accountability Office, GAO), опубликованном на сайте ведомства 9 октября 2018 года.
Из документа следует, что практически во всех разрабатываемых системах вооружения присутствуют критические киберуязвимости. Среди управляемых ПО функций, которые могут подвернуться атаке, перечислены наведение ракет и пилотирование воздушных судов, сообщает Motherboard.
Сетевые возможности стали неотъемлемой частью оружейных систем. Это и превратилось в источник новых уязвимостей, с выявлением которых в Пентагоне не справились, полагают в Счетной палате.
Из отчета следует, что в Минобороны не позаботились о смене заводских паролей во многих системах вооружения, работающих на коммерческом или открытом ПО. Проще говоря, в Пентагоне допустили такую же небрежность с новейшей военной техникой, как и некоторые лентяи, оставляющие пароль по умолчанию в новом роутере.
Как отмечает ведущий автор доклада Кристина Т. Чаплайн (Cristina T. Chaplain), результаты даже собственных тестов Пентагона говорят о том, что системы вооружения не трудно взломать.
"До недавнего времени [Пентагон] не уделял приоритетного внимания кибербезопасности в процессе разработке. В последние десть лет [Пентагон] сделал упор на объединение систем вооружения в сеть, что усложнило задачу по киберзащите", - заявила она.
Специалисты Счетной палаты были шокированы тем, насколько уязвимо оказалось вооружение для взлома. В одном из случаев двум сотрудникам хватило всего часа, чтобы получить доступ к одному из боевых комплексов, а затем полностью захватить его под свой контроль. В ходе других тестов удалось перехватить управление панелью оператора и инициировать всплывающие окна на пользовательском терминале. Кроме того, во многих случаях проверяющим удалось скопировать, изменить и даже удалить системные данные.
Счетная палата предупреждает Пентагон об уязвимости ПО в вооружении еще с 1997 года, но за это время военные мало что сделали для исправления ситуации. Также Чаплайн отметила системный характер проблемы, добавив, что в Пентагоне многие по-настоящему не понимают ее масштабов.
Результаты проверок говорят о том, что в Минобороны не соблюдают даже элементарной цифровой гигиены. Так, распространенной проблемой оказалась недостаточная надежность паролей. В ходе одного из тестов проверяющие сумели угадать пароль администратора за девять секунд, а во многих системах вооружения никто даже не удосужился сменить пароль по умолчанию.
В другом случае, просто просканировав систему на наличие уязвимостей, удалось частично ее отключить. Из соображений безопасности проверку пришлось остановить.
"Эта базовая техника, которой владеют большинство атакующих, и чтобы ею воспользоваться, не требуется особых знаний или опыта", - говорится в отчете.
Что характерно, большинство представителей Минобороны, с которыми беседовали сотрудники Счетной палаты, были уверены в защищенности систем вооружения, даже если никогда не тестировали их на предмет кибербезопасности. Другие вовсе назвали результаты проверки Счетной палаты нереалистичными, настаивая, что специалисты слишком хорошо знали системы, которые они атаковали.
В целом Чаплайн назвала ситуацию удручающей и требующей незамедлительных мер.
