» »

Ameriški oborožitveni sistemi vaba za hekerje

Ameriški oborožitveni sistemi vaba za hekerje

vir: GAO
GAO - Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.

Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na svojih zaslonih. V drugem primeru je dvočlanski ekipi GAO vzelo eno uro časa, da sta si pridobila osnovni dostop do oborožitvenega sistema, nato pa še dodaten dan, da sta nad njim prevzela nadzor. V nekaj primerih so preiskovalci uspeli kopirati, spreminjati ali izbrisati podatke, v enem primeru pa tudi prenesti 100 GB podatkov. GAO še ugotavlja, da se Pentagon sploh ne zaveda razsežnosti varnostnih pomanjkljivosti na svojem področju.

Pentagon se je odzval za CNN s precej suhimi pojasnili, da sicer nepretrgano krepijo varnost svoje obrambne infrastrukture in varnostno kritičnih podatkov. Obrambno ministrstvo je nedavno izdalo tudi svojo informacijsko strategijo, s katero naj bi dvignili varnostno kulturo v svoji organizaciji, rezultate preizkusa GAO pa so v nekaterih primerih označili za nerealistične.

11 komentarjev

thetech ::

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...

Aggressor ::

Dvomim, da je tle možno kogarkoli kazensko preganjat, ker mi ni poznan ameriški zakon, ki bi ga s tem kršili.

Kršenje predpisov je druga štorija, ampak tu pridemo do precejšnjega kaosa v Ameriški vojski, ki je tako velika in raznolika, da ima na eni strani visoko zmogljive in sposobne oddelke, na drugi pa kup takšnih, proti katerim rednecki z bendžom izpadejo profesorji. Ene par poveljnikov bo prerazporejenih, enih par malo okaranih, ostali upokojeni, vsa aferica se bo pa uporabila, da bodo v Kongresu izsilili še par milijardic.
professional noob

SimplyMiha ::

Smo že pozabili unega pisca Maripose?

Poldi112 ::

thetech je izjavil:

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...


To je kapitalizem in na razpisu je bolj važno, da je poceni kot varno.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

7982884e ::

Aggressor je izjavil:

Dvomim, da je tle možno kogarkoli kazensko preganjat, ker mi ni poznan ameriški zakon, ki bi ga s tem kršili.

Kršenje predpisov je druga štorija, ampak tu pridemo do precejšnjega kaosa v Ameriški vojski, ki je tako velika in raznolika, da ima na eni strani visoko zmogljive in sposobne oddelke, na drugi pa kup takšnih, proti katerim rednecki z bendžom izpadejo profesorji. Ene par poveljnikov bo prerazporejenih, enih par malo okaranih, ostali upokojeni, vsa aferica se bo pa uporabila, da bodo v Kongresu izsilili še par milijardic.

pa je kje dejansko boljse? mogoce kak izrael, sicer dvomim.

Aggressor ::

Če bi bil ciničen, bi rekel, da je povsod bolje kot v ZDA. :))

Tamkajšnji orožarski lobi je nenormalno močan in napihuje cene, posebno R&Dja, čez vse meje, zato je finančni overhead pri razvoju novih sistemov tak, da je že komično. Obenem je Ameriška vojska postala tako velika in kompleksna, da ima celo množico struj, ki se morajo boriti za svoj kos pogače, zaradi česar se nenehno rojevajo raznorazne afere, katerih glavni smisel je to, da politiko s paničnim prepričevanjem skušajo prisilit v prelivanje financ.

Na drugi strani so tudi mehanizmi nadzora in optimizacij precej v redu razviti, kar sledi iz ameriške pravno-politične prakse, kar na koncu pripelje do zelo živahnega dogajanja. Če recimo par let spremljaš samo najbolj mainstream novice, kot sta DefenseTech in BreakingDefense, vidiš, da je samo področje financiranja vojske v ZDA tako kompleksno kot celotna meddržavna politika EU. :D
professional noob

7982884e ::

mislil sem z vidika varnosti, kje je iz tega vidika bolje poskrbljeno kot v ZDA? kje usluzbenci nimajo pomembnih podatkov na USB kljucih, jih sharajo preko emailov, kje imajo po pomembnih institucijah nastavljene default passworde v wifijih, kje dejansko uporabljajo napredne metode avtentikacije (2FA je ze visek danes) uporabnikov, zascite mreze itd.

razlika je predvsem v tem, da imajo tam vsaj neke tretje agencije, ki preverjajo take stvari, ki jim je cilj najti pomanjkljivosti.

Zgodovina sprememb…

  • spremenilo: 7982884e ()

Mr.B ::

Še sreča da so posamezniki ki najdejo in objavijo pomanjkljivosti...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

Furbo ::

thetech je izjavil:

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...

Kdo je pa odgovarjal za razsulo v naši vojski?
Birotat birotatu ne izkljuje oči.
Lp,f

Aggressor ::

7982884e je izjavil:

mislil sem z vidika varnosti, kje je iz tega vidika bolje poskrbljeno kot v ZDA? kje usluzbenci nimajo pomembnih podatkov na USB kljucih, jih sharajo preko emailov, kje imajo po pomembnih institucijah nastavljene default passworde v wifijih, kje dejansko uporabljajo napredne metode avtentikacije (2FA je ze visek danes) uporabnikov, zascite mreze itd.

razlika je predvsem v tem, da imajo tam vsaj neke tretje agencije, ki preverjajo take stvari, ki jim je cilj najti pomanjkljivosti.


Mislim, da je problem predvsem velikost Ameriške vojske, zaradi katere je pač več možnosti za luknje in napake. Kompaktnejša kot je organizacija, višji standardi praks ponavadi veljajo.
professional noob

bbf ::

thetech je izjavil:

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...

Putin bo odgovarjal, ko enkat njegovi padejo na tele limance ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaj bi vi pričakovali od aplikacije z vsemi vašimi zdravstvenimi podatki na pametnem

Oddelek: Mobilne tehnologije
424199 (2534) Matej_K
»

Dvakrat bron na matematični olimpijadi

Oddelek: Novice / Znanost in tehnologija
165568 (4765) mojca
»

Ameriška vlada priznala, da so ocene o piratiziranju pretirane

Oddelek: Novice / Avtorsko pravo
254036 (2647) Dobrawc
»

Patria (strani: 1 2 )

Oddelek: Loža
514413 (3114) zee
»

Kaj je bolše windows ali linux? (strani: 1 2 )

Oddelek: Operacijski sistemi
563999 (2754) MasterMind

Več podobnih tem