美联社10月9日报道称,一份联邦政府报告9日说,国防部的武器项目抵御网络攻击的能力十分脆弱,而五角大楼却迟迟没有采取措施,保护其日益依赖电脑网络和软件系统的武器系统。
美国政府问责局表示,这项在2017年9月至2018年10月期间进行的审计发现,“保护美国武器系统不受日益复杂的网络威胁的挑战正在日益严峻”。
这份报告说,工作人员对9个来自不同军种的大型国防采购项目进行了审查。它说,在其中一个项目中,“一支两人组成的测试小组只花了一个小时,就初步进入了一个武器系统,只花了一天就完全控制了这一系统”。
另据“今日俄罗斯”电视台网站10月10日发表题为《本土不安全?“整整一代”美国武器都能轻易被破解》的报道,美国政府问责局的一份报告描绘了一幅美国军事安全的严峻图景——或者说缺乏安全的图景。大量美国武器很容易被黑客入侵,要么是因为技术问题,要么是因为人的失职。
这份报告利用30年来国防部的数据和对数十名军方官员的采访,揭示了这个世界上最高科技的军事机器存在的广泛的网络安全缺陷。在老化的系统和仍在开发中的系统中都发现了安全漏洞,这表明问题是系统性的。
报道称,令人惊讶的是,这种脆弱性很多是低技术含量的漏洞。许多安全缺陷涉及弱密码和未加密的网络使用。还有一些缺陷是由于军事技术人员对网络安全认识不足。
报道称,测试团队能够在9秒内猜出一名管理员的密码,而一些武器系统使用了运行该系统的商业软件的默认密码。测试人员能够下载和删除机密数据,接管操作员的屏幕,在不发出警告的情况下跟踪操作员的活动。
政府问责局的克里斯蒂娜·查普兰对“截击”网站记者说,这些缺陷可能源于军方对自身保密措施的过度自信。此外,五角大楼的采购武器系统协议直到大约3年前,才开始优先考虑网络安全。
军方官员似乎也不清楚网络安全是如何运作的。在一个案例中,他们选择无视反复的漏洞警告,因为他们已经习惯了程序的故障。
查普兰说,更糟的是,政府问责局发现的缺陷“可能只是全部漏洞的一小部分”。
来源:参考消息
编辑:施薇