Paroolid, mida on sekunditega lihtne ära arvata, kuna neid ei muudeta tehase seadetega. Teadaolevad küberhaavatavused, kuid mitte kunagi parandatud. Need on suurimad probleemid, mis on tekkinud ja mis mõjutavad mõningaid USA kaitseministeeriumi uusimaid relvaarendussüsteeme, teatas valitsuse vastutusbüroo, kes esitas need hiljutises uues aruandes.
Kaitseministeeriumi relvasüsteemidel aastatel 2012–2017 läbi viidud küberturvalisuse testide andmete jälgimisel öeldakse aruandes, et "suhteliselt lihtsate tööriistade ja tehnikate abil suutsid võltsitud" häkkerid "üle võtta ja tegutseda märkamatult "IT-turvalisuse peamiste nõrkade kohtade tõttu.
GAO sõnul on haavatavusega seotud probleemid laialt levinud. "Kaitsehäkkerid, kes testisid ja leidsid süstemaatiliselt kriitilisi haavatavusi peaaegu igas arendatavas relvasüsteemis."
Kui erinevate relvaprogrammide ametnikelt küsiti, millised on nõrkused, vastasid nad GAO-le, et "nad arvasid, et süsteemid on ohutud ja et me oleme katsetulemustest hämmingus".
Agentuuri sõnul nõudis aruannet senati relvateenuste komitee. GAO vaatas läbi Pentagoni arenduskõlblike relvasüsteemide turvakatsetuste andmed ja küsitles ka küberturvalisuse ametnikke, analüüsides, kuidas süsteemid on kaitstud ja kuidas nad reageerivad rünnakutele.
Panused on suured, nagu märgib GAO, kuna kaitseministeerium kavatseb oma praeguse peamiste relvasüsteemide portfelli arendamiseks kulutada umbes 1,66 triljonit dollarit. "
Hoolimata arvutite ja võrkude üha kasvavast tähtsusest, on GAO sõnul Pentagon oma uutes relvasüsteemide arendusprogrammides küberturvalisusele esmatähtsat rolli seadnud.
GAO ütles ka, et kaitseministeeriumi häkkimine ja küberkatsed on "piiratud ulatuse ja keerukusega".
"Üks GAO aruannetest näitas, et häkkimisrühm suutis administraatori parooli ära arvata üheksa sekundiga. Neid kasutasid kommertstarkvara või avatud lähtekoodiga tarkvara kasutajad, kuid tarkvara installimisel ei muutnud nad vaikeparooli, mis võimaldas testimeeskondadel Internetist parooli leida ja selle tarkvara administraatori õigused saada.
Probleemide tuvastamisel jäid sageli lahendamata. GAO tsiteerib katseprotokolli, milles leiti vaid üks eelnevalt leitud 20i haavatavustest.
GAO sõnul on üks Pentagoni kimbutavatest probleemidest küberjulgeolekutarku personali kaotus, mida üha enam meelitavad tulusamad erasektori pakkumised.
Kõige võimekamad ja kogenumad töötajad, kes on võimelised leidma haavatavusi ja avastama arenenud ohte, võivad erasektoris teenida aastas üle 200000 XNUMX dollari.