米空軍は、F-35の外部サポートシステムで検出されたサイバーセキュリティの問題の解決に注力しています。これらはハッカーにとって最も簡単なエントリポイントと見なされているためです。
空軍のF-35統合局の局長であるスティーブン・ジョスト将軍は、防衛ニュースに次のように語った。「これは本質的にソフトウェアベースの航空機であり、ソフトウェアベースのプラットフォームはハッキングの影響を受けやすい」。
メーカーのロッキードマーティンによって直接管理されている航空機の情報バックボーンは、比較的安全です。 これは何世代のおかげです。 Jostは、離陸前に各航空機のミッションデータパケットを作成するときの安全な認証から、航空機を起動するためのパスワードを入力するパイロットまで、「多層セキュリティ保護」を定義しました。
ジョスト将軍は、「飛行機の中心から離れるにつれて」自信が薄れると述べた。 自律型ロジスティクス情報システムや共同再プログラミング環境などのシステムを検討する場合、「解決しようとしている脆弱性のノードが多数あります」。
Autonomic Logistics Information System(ALIS)は、航空機コンポーネントの状態を監視する際に前例のない自動化を提供するように設計された主要なアプリケーションです。 Joint Reprogramming Enterpriseは、センサーがターゲットを認識できるように飛行機にロードするために、更新された脅威特性のコレクション(たとえば、ロシアの戦車)をコンパイルする政府のソフトウェアラボを指します。 また、当局はサイバーセキュリティに関してF-35フライトシミュレーターについて心配しています。 彼らは飛行機についての情報を探しているハッカーの標的を誘惑するかもしれません。 フライトラインのメンテナンスを容易にするためのワイヤレスアプリケーションの導入も、対処する必要のある新たな脆弱性をもたらす可能性があると、ジョスト将軍は述べた。
しかし、政府会計検査院は、昨年10月に、国防総省の兵器システムのほぼすべてにおいてサイバーネットの脆弱性に対して内部の人々に警告する報告書を発表した。
サイバー攻撃が脅威とはみなされない時代に多くのシステムが考案されたため、欠点が存在する。
「運用テストでは、米国の防衛当局は、開発中のシステムでもサイバーの脆弱性を体系的に発見しました。 ただし、GAOプログラムの関係者は、システムが実際の運用活動に入るときに安全であると確信しています。」
「セキュリティシステムを強調したGAOの専門家は、比較的単純なツールと技術を使用し、システムを管理し、ほとんど気づかずに動作しました。 快適な側面は、発見された脆弱性が、悪いパスワード管理と暗号化されていない通信という簡単な面で容易に克服されることが多いことです。
F-35プログラムの主要試験フェーズは、初期運用テストと評価と呼ばれ、今後予定されています。 すべての主要プログラムに必要なテスト計画には、武器システムのサイバーセキュリティに関する強制的なストレス調整も含まれています。
