Дорогие игрушки Пентагона: СМИ рассказали об уязвимостях нового оружия США
Счетная палата США опубликовала доклад об оружии нового поколения, разрабатываемом Пентагоном. Оказалось, американские технологические новинки легко уязвимы для международных киберпреступников.
Согласно новому докладу Счетной палаты США, системы вооружений «нового поколения» Пентагона, разработкой которых в настоящее время занимается министерство обороны, уязвимы для кибератак и легко поддаются взлому.
Федеральное агентство новостей предлагает читателям перевод статьи Nearly all the Pentagon’s expensive new toys are embarrassingly easy to hack, GAO audit finds («Почему почти все новые дорогие «игрушки» Пентагона легко взломать»), опубликованной порталом Zerohedge.
Специалисты по кибербезопасности Счетной палаты США (так называемые «тестировщики»), которые в ходе испытаний выполняли роль потенциального противника, обнаружили «критические киберуязвимости» практически во всех разрабатываемых системах вооружения.
«Используя относительно простые инструменты и методы, тестировщикам удалось взять под контроль все системы и начать управлять ими, оставаясь необнаруженными. Отчасти это стало возможным из-за таких проблем, как плохое управление паролями и незашифрованная связь», — сообщили представители Счетной палаты.
Ниже приводится выдержка из отчета американских специалистов по кибербезопасности.
«В одном случае для получения первоначального доступа к системе вооружения потребовалось всего два человека. Вместе им удалось получить полный контроль над тестируемой системой.
Некоторые программы оказались лучше других. Например, один из тестов показал, что одна система предотвратила допуск удаленных пользователей к управлению, но не смогла должным образом защититься от инсайдеров.
Как только инсайдеры получили первоначальный доступ, тестировщики смогли часто «перемещаться» по всей системе, со временем получая больше возможностей. Это продолжалось до тех пор, пока они не приобрели полный или частичный контроль над всей системой.
В одном случае тестовая группа взяла под контроль терминалы операторов. В реальном времени участники группы могли видеть то, что операторы видят на своих экранах, и манипулировать системой. Специалистам Счетной палаты удалось нарушить работу системы и проследить за устранением неполадок.
Некоторые тестировщики сообщили, что смогли беспрепятственно копировать, изменять или удалять системные данные».
По соображениям безопасности в докладе не упоминаются конкретные системы вооружений США, которые тестировались.
Несмотря на то, что уже много лет специалисты по кибербезопасности заявляют о недостаточно надежной защите американского оружия, к ним не прислушиваются.
В 1991 году Национальный научно-исследовательский совет заявил, что, «поскольку компьютерные системы усложняются, общество становится более уязвимым для ошибок проектирования таких систем, их отключения, аварий и атак. Системные сбои будут происходить чаще, а последствия этих сбоев будут становиться все опаснее для общества».
В 2013 году Совет по оборонным наукам предупреждал, что любое электронное вычислительное устройство является потенциальным объектом для атаки и каждая система может стать потенциальной жертвой киберпреступников. Опасения вызывали и собственные разработки Соединенных Штатов.
Сотрудники министерства обороны США, невзирая на запротоколированные случаи нападений на критически важные информационные системы, отмахнулись от проблем. По мнению должностных лиц Пентагона, не стоит так серьезно относиться к результатам тестов, ведь в основе любой такой проверки симуляция.
Несмотря на сокрытие Счетной палатой названия протестированных систем вооружений, становится ясно, что они относились к продвинутой категории. Так или иначе все они компьютеризованы и объединены в сеть, что делает их привлекательной мишенью для хакеров.