Ameriški oborožitveni sistemi vaba za hekerje

Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.

Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na svojih zaslonih. V drugem primeru je dvočlanski ekipi GAO vzelo eno uro časa, da sta si pridobila osnovni dostop do oborožitvenega sistema, nato pa še dodaten dan, da sta nad njim prevzela nadzor. V nekaj primerih so preiskovalci uspeli kopirati, spreminjati ali izbrisati podatke, v enem primeru pa tudi prenesti 100 GB podatkov. GAO še ugotavlja, da se Pentagon sploh ne zaveda razsežnosti varnostnih pomanjkljivosti na svojem področju.

Pentagon se je odzval za CNN s precej suhimi pojasnili, da sicer nepretrgano krepijo varnost svoje obrambne infrastrukture in varnostno kritičnih podatkov. Obrambno ministrstvo je nedavno izdalo tudi svojo informacijsko strategijo, s katero naj bi dvignili varnostno kulturo v svoji organizaciji, rezultate preizkusa GAO pa so v nekaterih primerih označili za nerealistične.