网络攻击一直以来都是美国政府炒作的热门话题,奥巴马就曾经宣称,美国每年因为网络攻击损失几千亿美元,如果再不解决,美国将承受更大的损失,然而许多年过去了,这个问题依然没有解决,近期的联邦报告表示, 国防部五角大楼的武器计划很容易受到网络攻击,而五角大楼在保护武器系统的网络和软件的系统方面进展缓慢。
图1 美国政府问责局
做出这些结论的是美国政府问责局(GAO),,该局表示,五角大楼一直致力于确保其网络安全,但直到最近才开始更多地关注其武器系统的安全性。2017年9月至2018年10月期间进行的审计发现,在保护其武器系统免受日益复杂的网络威胁方面存在“越来越大的挑战”。
五角大楼官员多年来一直承认,下属各军种和国防承包商正在进行持续的网络嗅探和攻击行为调查,包括抓捕窃取数据以获得经济或技术优势的国家。该报告没有提到潜在的攻击者的名字,但它指出,一些“高级威胁行动者”意识到国防部武器系统存在这些漏洞,并“拥有资金充足的单位,专注于发展破坏美国的能力。”
图2 五角大楼的系统存在问题
实际上,美国官员一再指责俄罗斯使用网络攻击来破坏政府和商业网络和系统。美国政府问责局(GAO)在调查报告中,没有提供什么具体的军事系统名称或具体细节。但该报告称,他们组织专业人员对各军种的九项主要国防采办项目进行了审查,结论是非常全面而可靠的。
在一个案例中,美国政府问责局说,“只需要一个两人的测试团队就可以获得一个武器系统的初始访问时间,并且需要一天才能完全控制他们正在测试的系统。”
在其他情况下,该报告称测试人员使用简单的工具和技术也能够控制计算机终端并查看操作员实时看到的内容。另一个团队能够向计算机终端发送弹出消息指示他们继续操作,测试人员还能够复制、更改和删除数据。
美国政府问责局系统中发现的漏洞包括能够打开或关闭武器,影响导弹瞄准,调整氧气水平或操纵控制器在计算机屏幕上看到的内容。该报告还列举了密码保密性不强,沟通不安全以及国防部网络安全人员不够格的问题。
图3 美国武器可以被操控
其中关于密码保密性的问题里明确提到了,有些武器系统的密码设置太简单,存在乌克兰那种admin或者123的情况,这将给美国武器系统破解带来极大的便利,影响了美国武器系统安全。试想如果真的在战场上,美国武器朝着自己人开火得是多么火爆的场面。(利刃/JB)
