美國國會下屬的一個調查機構星期二說,美國國防部的武器系統存在薄弱環節,易遭網絡攻擊。報告說,武器系統對電腦網絡和軟件的依賴程度愈來愈深,但是,五角大樓行動遲緩,還沒有對武器系統採取足夠的保護措施。
美國政府問責辦公室(GAO)說,雖然五角大樓一直在努力確保自己各個系統的安全,但是,只是到最近才開始更多地註意到武器系統的安全。報告說,國防部正在研發的幾乎所有武器系統都存在遭受網絡襲擊的薄弱環節。
應參議院軍事委員會的要求, 政府問責辦公室2017年9月到2018年10月對國防部如何確保武器系統的安全努力進行審查,調查發現五角大樓“在保護武器系統免遭日漸複雜的網絡威脅方面,面臨巨大挑戰。”
五角大樓官員承認,多年來,五角大樓、各個軍種以及國防合同公司一直遭到來自電腦黑客的試探和襲擊,有些甚至是以國家形式發動的襲擊,試圖盜竊數據以獲得經濟技術上的優勢。報告沒有指明潛在襲擊者,但是報告說,一些“技術先進的威脅者”熟知武器系統的薄弱環節,並“成立了資金雄厚的機構,將自己的主要任務設定為破壞美國的能力。”
美國官員多次指責俄羅斯和中國利用網絡襲擊試圖損害政府和商業的網絡和系統。美國網絡安全公司Crowdstrike星期二公佈的一份報告說,中國最近加大了竊取美國公司、大學、政府機構、非營利組織信息的網絡襲擊力度。
由於涉及軍事機密,問責辦公室的報告沒有明確指出哪個武器系統存在薄弱環節,以及薄弱的程度有多嚴重。但是,報告說,美國各個軍種的9個重要國防採購機構都受到了審查。
報告說,密碼設計不安全,有的密碼從廠家出來後就沒有變過,這是武器系統面臨的最普通的兩個問題。
報告舉出的一個例子是,一個兩人組成的探測小組只需要花費一個小時就可以獲得一個武器系統的初步進入權限。花一天時間就可以完全控制他們探測的武器系統。另一個例子顯示,測試人員只需要利用簡單的工具和技術就可以控制電腦終端,與電腦操作者同步看到實時狀況。測試人員甚至可以向電腦終端發出彈幕指令,測試人員也可以隨意複製、修改和刪除數據。
武器系統的薄弱環節還包括測試人員可以有能力開關控制武器,影響導彈的射擊目標,調試氧氣的水平以及操控控制員可以在電腦屏幕上看到的任務。
不過,這不是安全問責辦公室第一次就武器系統的安全問題發出警告。其實自1991年開始,問責辦公室多次就此類問題發出警告。
但是,隨著武器愈來愈尖端,與其他武器、無線廣播和平台的互動愈來愈多,武器系統也因此變得愈來愈容易受到攻擊。
報告說,“愈來愈多的武器零部件通過網絡能力就會被襲擊, 而且,這些網絡可以被視為襲擊其他武器系統的通道。”報告說,“我們和其他人幾十年前就這樣的風險發出警告,但是,國防部直到最近才把武器系統獲得過程中的網絡安全當作首要任務。”
報告認為,國防部一直很難找到合格的網絡安全工作者也是一個問題。很多人員在獲得網絡安全經驗後被私營企業挖走。
