只有武器精密,保護措施卻不怎麼精密?美調查軍事系統受網路威脅大

  • 時間:2018-10-12 11:32
  • 新聞引據:、VOA
  • 撰稿編輯:新聞編輯
被稱為五角大廈的美國國防部,雖然發展許多精密尖端武器,但美國國會所屬責任署(GOA)的調查報告卻指出,五角大廈對保護武器的措施卻不怎麼精密。(圖:取材自Pixabay)
美國國會所屬調查機構--美國政府責任署11日表示,美國國防部的武器系統存在薄弱環節,易遭網路攻擊。報告說,武器系統對電腦網路和軟體的依賴程度越來越深,但是,五角大樓行動遲緩,還沒有對武器系統採取足夠的保護措施。

美國政府責任署(GAO)說,雖然五角大樓一直在努力確保自己各個系統的安全,但是,只是到最近才開始更多地注意到武器系統的安全。報告說,國防部正在研發的幾乎所有武器系統都存在遭受網路襲擊的薄弱環節。

應參議院軍事委員會的要求, GAO在2017年9月到2018年10月對國防部如何確保武器系統的安全努力進行審查,調查發現五角大樓「在保護武器系統免遭日漸復雜的網路威脅方面,面臨巨大挑戰。」

五角大樓官員承認,多年來,五角大樓、各個軍種以及國防合同公司一直遭到來自電腦駭客的試探和襲擊,有些甚至是以國家形式發動的襲擊,試圖盜竊數據以獲得經濟技術上的優勢。報告沒有指明潛在襲擊者,但是報告說,一些「技術先進的威脅者」熟知武器系統的薄弱環節,並「成立了資金雄厚的機構,將自己的主要任務設定為破壞美國的能力。」

美國官員多次指責俄羅斯和中國利用網路襲擊試圖損害政府和商業的網絡和系統。美國網路安全公司CrowdStrike(https://goo.gl/yeD2fa )星期二公佈的一份報告說,中國最近加大了竊取美國公司、大學、政府機構、非營利組織信息的網路襲擊力度。

由於涉及軍事機密,責任署的報告沒有明確指出哪個武器系統存在薄弱環節,以及薄弱的程度有多嚴重。但是,報告說,美國各個軍種的9個重要國防採購機構都受到了審查。

報告說,密碼設計不安全,有的密碼從廠家出來後就沒有變過,這是武器系統面臨的最普通的兩個問題。

報告舉出的一個例子是,一個兩人組成的探測小組只需要花費一個小時就可以獲得一個武器系統的初步進入權限。花一天時間就可以完全控制他們探測的武器系統。另一個例子顯示,測試人員只需要利用簡單的工具和技術就可以控制電腦終端,與電腦操作者同步看到實時狀況。測試人員甚至可以向電腦終端發出彈幕指令,測試人員也可以隨意複製、修改和刪除數據。

武器系統的薄弱環節還包括測試人員可以有能力開關控制武器,影響導彈的射擊目標,調試氧氣的水平以及操控控制員可以在電腦螢幕上看到的任務。

不過,這不是責任署第一次就武器系統的安全問題發出警告。其實自1991年開始,責任署多次就此類問題發出警告。

但是,隨著武器越來越尖端,與其他武器、無線廣播和平台的互動越來越多,武器系統也因此變得越來越容易受到攻擊。

報告說,「越來越多的武器零部件通過網路能力就會被襲擊, 而且,這些網路可以被視為襲擊其他武器系統的通道。」報告說,「我們和其他人幾十年前就這樣的風險發出警告,但是,國防部直到最近才把武器系統獲得過程中的網路安全當作首要任務。」

報告認為,國防部一直很難找到合格的網路安全工作者也是一個問題。很多人員在獲得網路安全經驗後被私人企業挖走。
(本文轉載自VOA,原始標題為《五角大樓正研發的武器系統易遭網絡襲擊》)

相關留言

本分類最新更多