无障碍链接

中国时间 6:20 2024年3月29日 星期五

报告:五角大楼正研发的武器系统易遭网络袭击


美国国防部,又称五角大楼(资料照)
美国国防部,又称五角大楼(资料照)

美国国会下属的一个调查机构星期二说,美国国防部的武器系统存在薄弱环节,易遭网络攻击。报告说,武器系统对电脑网络和软件的依赖程度越来越深,但是,五角大楼行动迟缓,还没有对武器系统采取足够的保护措施。

美国政府问责办公室(GAO)说,虽然五角大楼一直在努力确保自己各个系统的安全,但是,只是到最近才开始更多地注意到武器系统的安全。报告说,国防部正在研发的几乎所有武器系统都存在遭受网络袭击的薄弱环节。

应参议院军事委员会的要求, 政府问责办公室2017年9月到2018年10月对国防部如何确保武器系统的安全努力进行审查,调查发现五角大楼“在保护武器系统免遭日渐复杂的网络威胁方面,面临巨大挑战。”

五角大楼官员承认,多年来,五角大楼、各个军种以及国防合同公司一直遭到来自电脑黑客的试探和袭击,有些甚至是以国家形式发动的袭击,试图盗窃数据以获得经济技术上的优势。报告没有指明潜在袭击者,但是报告说,一些“技术先进的威胁者”熟知武器系统的薄弱环节,并“成立了资金雄厚的机构,将自己的主要任务设定为破坏美国的能力。”

美国官员多次指责俄罗斯和中国利用网络袭击试图损害政府和商业的网络和系统。美国网络安全公司CrowdStrike星期二公布的一份报告说,中国最近加大了窃取美国公司、大学、政府机构、非营利组织信息的网络袭击力度。

由于涉及军事机密,问责办公室的报告没有明确指出哪个武器系统存在薄弱环节,以及薄弱的程度有多严重。但是,报告说,美国各个军种的9个重要国防采购机构都受到了审查。

报告说,密码设计不安全,有的密码从厂家出来后就没有变过,这是武器系统面临的最普通的两个问题。

报告举出的一个例子是,一个两人组成的探测小组只需要花费一个小时就可以获得一个武器系统的初步进入权限。花一天时间就可以完全控制他们探测的武器系统。另一个例子显示,测试人员只需要利用简单的工具和技术就可以控制电脑终端,与电脑操作者同步看到实时状况。测试人员甚至可以向电脑终端发出弹幕指令,测试人员也可以随意复制、修改和删除数据。

武器系统的薄弱环节还包括测试人员可以有能力开关控制武器,影响导弹的射击目标,调试氧气的水平以及操控控制员可以在电脑屏幕上看到的任务。

不过,这不是安全问责办公室第一次就武器系统的安全问题发出警告。其实自1991年开始,问责办公室多次就此类问题发出警告。

但是,随着武器越来越尖端,与其他武器、无线广播和平台的互动越来越多,武器系统也因此变得越来越容易受到攻击。

报告说,“越来越多的武器零部件通过网络能力就会被袭击, 而且,这些网络可以被视为袭击其他武器系统的通道。”报告说,“我们和其他人几十年前就这样的风险发出警告,但是,国防部直到最近才把武器系统获得过程中的网络安全当作首要任务。”

报告认为,国防部一直很难找到合格的网络安全工作者也是一个问题。很多人员在获得网络安全经验后被私营企业挖走。

XS
SM
MD
LG