كلمات المرور التي يسهل تخمينها في ثوانٍ حيث لا يتم تغييرها عن تلك التي حددها المصنع. نقاط الضعف السيبرانية المعروفة ، ولكن لم يتم إصلاحها أبدًا. هذه هي أكبر المشاكل التي تمت مواجهتها والتي تعاني منها بعض أنظمة تطوير الأسلحة الحديثة التابعة لوزارة الدفاع الأمريكية ، وفقًا لمكتب المساءلة الحكومية الذي قدمها في تقرير جديد حديث.
من خلال تتبع البيانات من اختبارات الأمن السيبراني التي أجريت على أنظمة الأسلحة التابعة لوزارة الدفاع من 2012 إلى 2017 ، يذكر التقرير أنه باستخدام "أدوات وتقنيات بسيطة نسبيًا ، تمكن المتسللون الوهميون" من السيطرة على الأنظمة. وأن تعمل دون أن يتم اكتشافها "بسبب نقاط الضعف الأساسية في أمن تكنولوجيا المعلومات.
يقول مكتب المساءلة الحكومية إن مشاكل الضعف التي واجهتها منتشرة على نطاق واسع. "قراصنة الدفاع الذين اختبروا واكتشفوا بشكل منهجي نقاط ضعف حرجة في كل نظام سلاح قيد التطوير تقريبًا."
عندما سُئل مسؤولو برامج الأسلحة المختلفة عن نقاط الضعف ، أجابوا على مكتب المساءلة الحكومية "لقد اعتقدوا أن الأنظمة آمنة وقد حيرتنا نتائج الاختبار".
وتقول الوكالة إن التقرير طلبته لجنة خدمات الأسلحة بمجلس الشيوخ. استعرض مكتب المساءلة الحكومية البيانات من اختبارات البنتاغون الأمنية على أنظمة الأسلحة قيد التطوير ، كما أجرى مقابلات مع المسؤولين المسؤولين عن الأمن السيبراني ، وتحليل كيفية حماية الأنظمة وكيفية استجابتها للهجمات.
إن المخاطر كبيرة ، كما يلاحظ مكتب المساءلة الحكومية ، لأن وزارة الدفاع تخطط لإنفاق حوالي 1,66 تريليون دولار لتطوير محفظتها الحالية لأنظمة الأسلحة الرئيسية ".
وعلى الرغم من الأهمية المتزايدة لأجهزة الكمبيوتر والشبكات، ويقول غاو، أعطت وزارة الدفاع الأمريكية إلا في الآونة الأخيرة الأولوية للأمن برامجه التنموية أنظمة أسلحة جديدة.
وقال مكتب المساءلة الحكومية أيضًا إن اختبارات القرصنة والإنترنت التي أجرتها وزارة الدفاع كانت "محدودة النطاق والتطور."
أشار أحد تقارير مكتب المساءلة الحكومية إلى أن فريق القرصنة تمكن من تخمين كلمة مرور المسؤول في تسع ثوانٍ. تم استخدامها من قبل مستخدمي البرامج التجارية أو مفتوحة المصدر ، لكنهم لم يغيروا كلمة المرور الافتراضية عند تثبيت البرنامج ، مما سمح لفرق الاختبار بالعثور على كلمة المرور على الإنترنت والحصول على امتيازات المسؤول لهذا البرنامج.
عندما تم تحديد المشاكل ، غالبًا ما تركت بدون حل. يستشهد GAO تقرير اختبار فيه واحد فقط من الثغرات الأمنية 20 التي تم العثور عليها سابقا تم تتبعها إلى الحل.
يقول مكتب المساءلة الحكومية إن إحدى المشكلات التي يعاني منها البنتاغون هي فقدان الموظفين المتمرسين في مجال الأمن السيبراني الذين ينجذبون بشكل متزايد إلى العروض الأكثر ربحًا من القطاع الخاص.
يمكن للعاملين الأكثر قدرة وخبرة ، القادرين على اكتشاف نقاط الضعف واكتشاف التهديدات المتقدمة ، كسب أكثر من 200000 دولار سنويًا في القطاع الخاص.