Некоторые из самых передовых вооружений в военном арсенале США могут быть "легко зломаны" с помощью "обычных инструментов", - заключил правительственный отчет.
Управление подотчетности правительства обнаружило "критически важные" кибер-уязвимости почти во всех системах оружия, протестированных между 2012 и 2017 годами.
Это включает в себя новейший самолет F-35, а также ракетные системы.
В докладе чиновники Пентагона заявили, что "считают, что их системы безопасны", сообщает NPR.
Члены комитета выразили обеспокоенность по поводу того, насколько защищенными являются оружейные системы от кибератак.
Основные выводы доклада:
Пентагон не изменил пароли по умолчанию на нескольких оружейных системах - и один измененный пароль был угадан за девять секунд
Команда, назначенная GAO, смогла легко получить контроль над одной системой оружия и наблюдать в режиме реального времени, как операторы реагировали на хакеров
Еще одной команде из двух человек потребовался всего час, чтобы получить первоначальный доступ к оружейной системе и один день, чтобы получить полный контроль
Многие из тестовых групп смогли скопировать, изменить или удалить системные данные, а одна команда загрузила 100 гигабайт информации
В GAO добавили, что Пентагон "не знает в полном объеме об уязвимости своей оружейной системы".
Пентагон не дал подробного ответа на 50-страничный доклад, но в документе цитировались официальные лица, заявившие, что некоторые результаты тестов безопасности "были нереалистичными".
Кен Мунро, эксперт по безопасности фирмы Pen Test Partners, сказал, что он "совсем не удивлен " выводами.
"Требуется много времени для разработки системы оружия, часто основанной на итерациях гораздо более старых систем. В результате компоненты и программное обеспечение могут основываться на очень старом уязвимом коде.
"Разработчики часто упускают из виду "ужесточение" безопасности систем после того, как они их эксплуатации, с философией, "это работает, так что не связывайтесь с ним".
"Однако, это не оправдание. Этот отчет показывает некоторые очень основные недостатки безопасности, которые можно было бы легко устранить путем изменения паролей и поддержания программного обеспечения в актуальном состоянии."Некоторые из самых передовых вооружений в военном арсенале США могут быть "легко взломаны " с помощью" основных инструментов", - заключил правительственный отчет.
Управление подотчетности правительства (GAO) обнаружило "критически важные" кибер-уязвимости почти во всех системах оружия, протестированных между 2012 и 2017 годами.
Это включает в себя новейший самолет F-35, а также ракетные системы.
В докладе чиновники Пентагона заявили, что "считают, что их системы безопасны", сообщает NPR.
Члены комитета выразили обеспокоенность по поводу того, насколько защищенными являются оружейные системы от кибератак.
Основные выводы доклада:
Пентагон не изменил пароли по умолчанию на нескольких оружейных системах - и один измененный пароль был угадан за девять секунд
команда, назначенная Гао, смогла легко получить контроль над одной системой оружия и наблюдать в режиме реального времени, как операторы реагировали на хакеров
еще одной команде из двух человек потребовался всего час, чтобы получить первоначальный доступ к оружейной системе и один день, чтобы получить полный контроль
многие из тестовых групп смогли скопировать, изменить или удалить системные данные, а одна команда загрузила 100 гигабайт информации
В СП добавили, что Пентагон "не знает в полном объеме об уязвимости своей оружейной системы".
Пентагон не дал подробного ответа на 50-страничный доклад, но в документе цитировались официальные лица, заявившие, что некоторые результаты тестов безопасности "были нереалистичными".
Кен Мунро, эксперт по безопасности фирмы Pen Test Partners, сказал, что он" совсем не удивлен " выводами.
"Требуется много времени для разработки системы оружия, часто основанной на итерациях гораздо более старых систем. В результате компоненты и программное обеспечение могут основываться на очень старом уязвимом коде.
"Разработчики часто упускают из виду "затруднение" безопасности систем после того, как они эксплуатируют их с мыслями: "это работает, так что можно не беспокоиться".
"Однако, это не оправдание. Этот отчет показывает некоторые очень важные недостатки безопасности, которые можно было бы легко устранить путем изменения паролей и поддержания программного обеспечения в актуальном состоянии."
