تركز القوات الجوية الأمريكية على حل بعض مشكلات الأمن السيبراني الموجودة في أنظمة الدعم الخارجية لطائرة F-35 ، حيث تُعتبر أسهل نقاط دخول للمتسللين.
قال الجنرال ستيفن جوست ، مدير مكتب تكامل إف -35 التابع لسلاح الجو ، لـ Defense News: "هذه في الأساس طائرة تعتمد على البرمجيات وأي منصة قائمة على البرامج عرضة للقرصنة."
يعتبر العمود الفقري لمعلومات الطائرة ، الذي تديره الشركة المصنعة Lockheed Martin مباشرة ، آمنًا نسبيًا. هذا بفضل ما الجنرال. حدد جوست "الحماية الأمنية متعددة الطبقات" بدءًا من المصادقة الآمنة عند إنشاء حزم بيانات المهمة لكل طائرة قبل الإقلاع ، إلى قيام الطيارين بكتابة كلمات المرور لبدء تشغيل الطائرة.
قال الجنرال جوست إن الثقة تتضاءل "عندما تبتعد عن قلب الطائرة". عند التفكير في أنظمة مثل نظام المعلومات اللوجيستية المستقل أو بيئة إعادة البرمجة المشتركة ، هناك "العديد من نقاط الضعف التي نحاول حلها".
يعد نظام المعلومات اللوجستية اللاإرادي ، أو ALIS ، تطبيقًا رئيسيًا مصممًا لتوفير أتمتة غير مسبوقة في مراقبة صحة مكونات الطائرات. تشير مؤسسة إعادة البرمجة المشتركة إلى مختبرات البرامج الحكومية التي تجمع مجموعات من خصائص التهديد المحدثة - الدبابات الروسية ، على سبيل المثال - للتحميل في الطائرة حتى تتمكن أجهزة الاستشعار الخاصة بها من التعرف على الأهداف. أيضًا ، يشعر المسؤولون بالقلق بشأن محاكيات الطيران F-35 ، فيما يتعلق بالأمن السيبراني. قد تكون أهدافًا مغرية للقراصنة الذين يبحثون عن معلومات حول الطائرة. قال الجنرال جوست إن إدخال التطبيقات اللاسلكية لتسهيل الصيانة على خط الطيران قد يؤدي أيضًا إلى ظهور نقاط ضعف جديدة يجب معالجتها.
إلا أن مكتب المحاسبة الحكومي نشر تقريرًا في تشرين الأول (أكتوبر) الماضي يحذر المطلعين من نقاط الضعف الإلكتروني في جميع أنظمة الأسلحة التابعة لوزارة الدفاع تقريباً.
توجد أوجه القصور لأن العديد من الأنظمة تم تصميمها في عصر لم تعتبر فيه الهجمات السيبرانية تهديدًا.
"في الاختبارات التشغيلية ، اكتشف مسؤولو الدفاع الأمريكيون بشكل منهجي نقاط الضعف السيبرانية حتى في الأنظمة قيد التطوير. ومع ذلك ، فإن المسؤولين في برنامج GAO مقتنعون بأن الأنظمة ستكون آمنة عندما يذهبون إلى النشاط التشغيلي الفعلي ".
"خبراء غاو الذين شددوا على استخدام أنظمة الأمن أدوات وتقنيات بسيطة نسبيا وتمكنت من السيطرة على النظم وتعمل إلى حد كبير دون أن يلاحظها أحد. الجانب المريح هو أن نقاط الضعف التي تم العثور عليها كانت غالبًا ناتجة عن سطوح يمكن التغلب عليها بسهولة: إدارة كلمات المرور السيئة والاتصالات غير المشفرة.
وقد تم جدولة مرحلة اختبار رئيسية لبرنامج F-35 ، تسمى الاختبار والتقييم الأولي التشغيلي ، في الأيام القادمة. وتشمل خطة الاختبار ، المطلوبة لجميع البرامج الرئيسية ، نظام الإجهاد القسري على الأمن السيبراني لنظام الأسلحة.
