歡迎關注我們的APP

首頁 » 軍事 » 正文

美國自曝武器系統易被黑客攻擊 一小時就能攻克

2018-10-11 15:39:10  來源:亞太日報 【返回列表】

美國聯邦政府9日髮布報告稱,在保護重要武器系統免遭網絡攻擊上,國防部五角大樓反應慢半拍,且經常髮現讓黑客有機可趁的關鍵弱點。

台灣“中央社”10月10日報道,美國國會監管機構國會稽核處在一份長達50頁的報告中説,五角大樓在研髮中的“系統髮現極其關鍵的網絡弱點”。

報告説:“使用相對簡單的工具與技術,測試者便可控制系統,併大致上不露痕跡地進行操作,原因出在基本問題,象是密碼管理系統不完善,以及通訊系統未加密。”

不過,部分官員稱武器系統是安全的,將部分測試結果斥爲“不切實際”。

報告髮現,五角大樓計劃花費約1.66兆美元研髮重大武器系統,但卻是直到最近才採取行動改善網絡安全。

國會稽核處提到,五角大樓沒意識到敵人可以多輕易進入武器系統的計算機與軟件,且神不知鬼不覺地在內部操作。國會稽核處説,弱點是從密碼管理系統與未加密的通訊系統擴散開來。

不過,稽核處表示,進入系統的管道持續增加,操作者本身也不是完全了解,甚至連沒有連結網絡的系統也易受攻擊。

更關鍵的是,依賴計算機運作的武器在設計與採購過程沒有考量到網絡安全,報告將責任歸咎於美國軍方,併表示武器研髮者本身通常不是很了解網安問題。

稽核處説,“由於不夠關注武器系統網絡安全議題,國防部可能有一整代的系統,是在沒有充分考量到網安的情況下設計與建造的”,“其中一箇案例,兩人測試糰隊只需一小時就能初步進入武器系統,只要一天就能全面控制測試的系統。”

稽核處表示,另一箇案例中,測試糰隊控制了系統操作者的終端機。報告説:“他們可以看到操作者熒幕上的實時信息併動手控制系統。”

這份報告的非保密級公開版本以機密爲由,沒有公布他們測試與髮現缺陷的武器系統名稱。

不過,報告説,從2012年到2017年,國防部自己的測試者“經常”在“幾乎所有”研髮中的武器系統內髮現危險的網絡弱點。

報告説,“部分案例中,系統操作者無法有效回應黑客攻擊。”

(來源:蔘考消息)