美国联邦政府9日发布报告称,在保护重要武器系统免遭网络攻击上,国防部五角大楼反应慢半拍,且经常发现让黑客有机可趁的关键弱点。
台湾“中央社”10月10日报道,美国国会监管机构国会稽核处在一份长达50页的报告中说,五角大楼在研发中的“系统发现极其关键的网络弱点”。
报告说:“使用相对简单的工具与技术,测试者便可控制系统,并大致上不露痕迹地进行操作,原因出在基本问题,象是密码管理系统不完善,以及通讯系统未加密。”
不过,部分官员称武器系统是安全的,将部分测试结果斥为“不切实际”。
报告发现,五角大楼计划花费约1.66兆美元研发重大武器系统,但却是直到最近才采取行动改善网络安全。
国会稽核处提到,五角大楼没意识到敌人可以多轻易进入武器系统的计算机与软件,且神不知鬼不觉地在内部操作。国会稽核处说,弱点是从密码管理系统与未加密的通讯系统扩散开来。
不过,稽核处表示,进入系统的管道持续增加,操作者本身也不是完全了解,甚至连没有连结网络的系统也易受攻击。
更关键的是,依赖计算机运作的武器在设计与采购过程没有考量到网络安全,报告将责任归咎于美国军方,并表示武器研发者本身通常不是很了解网安问题。
稽核处说,“由于不够关注武器系统网络安全议题,国防部可能有一整代的系统,是在没有充分考量到网安的情况下设计与建造的”,“其中一个案例,两人测试团队只需一小时就能初步进入武器系统,只要一天就能全面控制测试的系统。”
稽核处表示,另一个案例中,测试团队控制了系统操作者的终端机。报告说:“他们可以看到操作者荧幕上的实时信息并动手控制系统。”
这份报告的非保密级公开版本以机密为由,没有公布他们测试与发现缺陷的武器系统名称。
不过,报告说,从2012年到2017年,国防部自己的测试者“经常”在“几乎所有”研发中的武器系统内发现危险的网络弱点。
报告说,“部分案例中,系统操作者无法有效回应黑客攻击。”