Die US Air Force konzentriert sich auf die Lösung einiger Cybersicherheitsprobleme, die in den externen Unterstützungssystemen der F-35 festgestellt wurden, da diese als die einfachsten Einstiegspunkte für Hacker gelten.
General Stephen Jost, Direktor des Büros für F-35-Integration der Luftwaffe, sagte gegenüber Defense News: "Dies ist im Wesentlichen ein softwarebasiertes Flugzeug, und jede softwarebasierte Plattform ist anfällig für Hacking."
Das Informations-Backbone des Flugzeugs, das direkt vom Hersteller Lockheed Martin verwaltet wird, ist relativ sicher. Dies ist dank dem, was die Gen. Jost definierte „mehrschichtige Sicherheitsmaßnahmen“, die von der sicheren Authentifizierung beim Erstellen von Missionsdatenpaketen für jedes Flugzeug vor dem Start bis zur Eingabe von Passwörtern durch Piloten zum Starten des Flugzeugs reichen.
Das Vertrauen schwindet, "wenn Sie sich vom Herzen des Flugzeugs entfernen", sagte General Jost. Bei der Betrachtung von Systemen wie dem autonomen Logistikinformationssystem oder der gemeinsamen Umprogrammierungsumgebung gibt es "viele Schwachstellen, die wir zu lösen versuchen".
Das Autonomic Logistics Information System (ALIS) ist eine Schlüsselanwendung, die eine beispiellose Automatisierung bei der Überwachung des Zustands von Flugzeugkomponenten ermöglicht. Das Joint Reprogramming Enterprise bezieht sich auf staatliche Softwarelabors, die Sammlungen aktualisierter Bedrohungsmerkmale - beispielsweise russische Panzer - für das Laden in das Flugzeug zusammenstellen, damit seine Sensoren Ziele erkennen können. Außerdem sorgen sich Beamte um F-35-Flugsimulatoren in Bezug auf die Cybersicherheit. Sie könnten verlockende Ziele für Hacker sein, die nach Informationen über das Flugzeug suchen. Die Einführung drahtloser Anwendungen zur Erleichterung der Wartung der Fluglinie könnte auch neue Sicherheitslücken aufwerfen, die behoben werden müssen, sagte General Jost.
Das Government Accountability Office veröffentlichte jedoch im vergangenen Oktober einen Bericht, in dem Insider vor kybernetischen Sicherheitslücken in fast allen Waffensystemen des Verteidigungsministeriums gewarnt wurden.
Die Mängel bestehen, weil viele Systeme in einer Zeit konzipiert wurden, in der Cyberangriffe nicht als Bedrohung angesehen wurden.
„In Betriebstests haben US-Verteidigungsbeamte selbst in in der Entwicklung befindlichen Systemen systematisch Cyber-Schwachstellen festgestellt. Die Beamten des GAO-Programms sind jedoch davon überzeugt, dass die Systeme sicher sind, wenn sie ihre eigentliche operative Tätigkeit aufnehmen.
"GAO - Experten, die Sicherheitssysteme betonten, verwendeten relativ einfache Werkzeuge und Techniken und konnten die Systeme beherrschen und weitgehend unbemerkt arbeiten. Der tröstende Aspekt ist, dass die gefundenen Schwachstellen häufig durch leicht zu überwindende Oberflächlichkeiten verursacht wurden: schlechtes Passwortmanagement und unverschlüsselte Kommunikation.
In den nächsten Tagen ist eine wichtige Prüfungsphase für das F-35-Programm geplant, die als Ersttest und Bewertung bezeichnet wird. Der Testplan, der für alle wichtigen Programme erforderlich ist, umfasst auch eine Zwangsbelastung der Cyber-Sicherheit des Waffensystems.
