وفقًا لتقرير جديد صادر عن مكتب محاسبة الحكومة الأمريكية ، صدر في أكتوبر ، فإن أنظمة الأسلحة التي تقوم وزارة الدفاع الأمريكية بتطويرها عرضة للهجمات الإلكترونية ، مما يعني أن بعض الفاسدين الذين يمتلكون مهارات قرصنة يمكنهم السيطرة على هذه الأسلحة دون أن يلاحظوا ذلك. 9.
وبدا أن وزارة الدفاع غافلة عن التهديدات: على الرغم من أن الاختبارات التي أجرتها وزارة الدفاع نفسها أظهرت مثل هذه الثغرات الأمنية ، أخبر مسؤولو القسم مكتب محاسبة الحكومة أنهم "يعتقدون أن أنظمتهم آمنة وخصموا بعض نتائج الاختبار على أنها غير واقعية" ، وفقًا للتقرير ، الذي ويستند إلى تحليل اختبارات وسياسات ومبادئ توجيهية للأمن السيبراني DOD ، فضلا عن مقابلات وزارة الدفاع.
وقال التقرير "باستخدام أدوات وتقنيات بسيطة نسبيا ، كان المختبرون قادرين على السيطرة على الأنظمة والعمل بشكل كبير دون اكتشاف ، ويرجع ذلك جزئيا إلى القضايا الأساسية مثل سوء إدارة كلمة المرور والاتصالات غير المشفرة".
في الواقع ، قام فريق اختبار واحد بكسر كلمة مرور المسؤول في 9 ثوانٍ فقط. قال مسؤول في وزارة الدفاع أن وقت تكسير كلمة المرور ليس مقياسًا مفيدًا لأمن النظام لأن المهاجم يمكن أن يقضي أشهرًا أو سنوات في محاولة اختراق النظام ؛ باستخدام هذا الجدول الزمني ، سواء كان الأمر يستغرق بضع ساعات أو بضعة أيام لتخمين كلمة مرور ليست ذات معنى. ومع ذلك ، قال مكتب محاسبة الحكومة أن مثل هذا المثال يكشف مدى سهولة القيام بذلك في وزارة الدفاع. (ذكرت الكاتبة السلكية إيميلي دريفوس عن كسر كلمة المرور لمدة 9 ثوانٍ في 10 أكتوبر.)
طلبت لجنة القوات المسلحة بمجلس الشيوخ التحليل والتقرير تحسبًا لـ 1.66 تريليون دولار تخطط وزارة الدفاع لإنفاقها لتطوير "محفظتها" الحالية من أنظمة الأسلحة الرئيسية.
تعتمد أنظمة الأسلحة بشكل متزايد على البرامج لتنفيذ مهامها. الأسلحة متصلة أيضًا بالإنترنت والأسلحة الأخرى ، مما يجعلها أكثر تعقيدًا ، وفقًا لمكتب محاسبة الحكومة. وقال مكتب محاسبة الحكومة إن هذا التقدم يجعلهم "أكثر عرضة للهجمات السيبرانية".
يمكن اختراق أي جزء من نظام أسلحة يتم تشغيله بواسطة برنامج. وقال تقرير مكتب محاسبة الحكومة "أمثلة على الوظائف التي يمكّنها البرنامج - والتي يحتمل أن تكون عرضة للتسوية - تشمل تشغيل وإيقاف تشغيل النظام واستهداف صاروخ والحفاظ على مستويات الأكسجين لدى الطيار والطائرات الطائرة".
على الرغم من أن وزارة الدفاع قد بدأت في إدخال تحسينات على الأمن السيبراني على مدى السنوات القليلة الماضية ، إلا أن مكتب محاسبة الحكومة قال إنه يواجه العديد من التحديات ، أحدها نقص تبادل المعلومات عبر البرامج. على سبيل المثال ، "إذا تعرض نظام سلاح لهجوم إلكتروني ، فلن يتم تزويد مسؤولي برنامج وزارة الدفاع بتفاصيل محددة عن ذلك الهجوم من قبل أجهزة المخابرات بسبب نوع تصنيف تلك المعلومات" ، حسبما ذكر التقرير.
بالإضافة إلى ذلك ، يواجه DOD وقتًا صعبًا في توظيف خبراء الأمن السيبراني والاحتفاظ بهم ، حسبما ذكر التقرير.
على الرغم من أن مكتب محاسبة الحكومة قال إنه ليس لديه توصيات الآن ، إلا أن الوكالة تعتقد أن الثغرات التي تم رصدها في تحليلها "تمثل جزءًا من إجمالي الثغرات بسبب قيود الاختبار. على سبيل المثال ، لم يتم اختبار جميع البرامج ولا تعكس الاختبارات النطاق الكامل التهديدات."
المقالة الأصلية على علوم حية.
