Úrad vlády pre zodpovednosť (GAO) zistil „kritické“ kritické zraniteľnosti v takmer všetkých zbrojných systémoch testovaných od roku 2012 do roku 2017.
To zahŕňa najnovší prúd F-35 ako aj raketové systémy. V správe predstavitelia Pentagonu uviedli, že „verili, že ich systémy sú bezpečné“, uviedla NPR.
Členovia výboru vyjadrili znepokojenie nad tým, ako chránené zbraňové systémy boli proti počítačovým útokom.
Hlavné zistenia správy boli:
Pentagon nezmenil predvolené heslá na viacerých systémoch zbraní – a jedno zmenené heslo bolo odhadnuté za deväť sekúnd,
tím menovaný GAO bol schopný ľahko získať kontrolu nad jedným zbraňovým systémom a sledovať v reálnom čase, pretože operátori reagovali na hackerov,
trvalo ďalšie dve osoby, aby získali prvý prístup k zbrojnému systému a jeden deň získali úplnú kontrolu, mnohé testovacie tímy mohli kopírovať, meniť alebo vymazávať systémové údaje s jedným tímom, ktorý sťahoval 100 gigabajtov informácií,GAO dodal, že Pentagon „nepozná úplnú zraniteľnosť zbraňového systému“.
Pentagon nevydal podrobnú odpoveď na 50-stranovú správu, ale dokument uviedol úradníkov, ktorí tvrdia, že niektoré výsledky bezpečnostných testov boli „nerealistické“.
Ken Munro, odborník na bezpečnostnú firmu Pen Test Partners, uviedol, že výsledky „neboli vôbec prekvapení“.
„Trvá dlhý čas rozvíjať systém zbraní, často založený na opakovaniach oveľa starších systémov, takže komponenty a softvér môžu byť založené na veľmi starom zraniteľnom kóde.
„Vývojári často prehliadajú“ vytvrdzovanie „bezpečnosti systémov po tom, ako ich prevádzkujú, s filozofiou,“ to funguje, takže sa s tým nehádajte „.
„Táto správa však neobsahuje žiadne ospravedlnenie.“ Táto správa ukazuje niektoré veľmi základné bezpečnostné chyby, ktoré by mohli byť jednoducho riešené zmenou hesiel a udržaním softvéru aktuálneho. „