工場出荷時の設定から変更されていないため、数秒で簡単に推測できるパスワード。 既知のサイバー脆弱性ですが、修正されることはありません。 最近の新しいレポートでそれらを提示した政府説明責任局によると、これらは遭遇し、米国国防総省の最新の武器開発システムのいくつかに影響を与える最大の問題です。
2012年から2017年に防衛省の武器システムで実施されたサイバーセキュリティテストのデータを追跡すると、レポートは、「比較的単純なツールとテクニックを使用することで、偽の」ハッカーがシステムを制御できたと述べています。 ITセキュリティの根本的な脆弱性のために「検出されずに動作する」。
GAOは、遭遇した脆弱性の問題は広範囲に及んでいると述べています。 「開発中のほぼすべての武器システムで重大な脆弱性をテストし、体系的に発見した防衛ハッカー。」
さまざまな武器プログラムの関係者が弱点を尋ねられたとき、彼らはGAOに「彼らはシステムが安全であると考え、私たちはテスト結果に困惑した」と答えました。
代理店は、レポートが上院武器サービス委員会によって要求されたと言います。 GAOは、開発中の兵器システムに関するペンタゴンのセキュリティテストのデータを確認し、サイバーセキュリティ担当者にインタビューして、システムがどのように保護され、攻撃にどのように対応するかを分析しました。
GAOが指摘しているように、国防省が主要な兵器システムの現在のポートフォリオを開発するために約1,66兆ドルを費やす計画であるため、リスクは高い。」
GAOによると、コンピューターとネットワークの重要性がますます高まっているにもかかわらず、ペンタゴンは新しい兵器システム開発プログラムでサイバーセキュリティを優先するようになったのはごく最近のことです。
GAOはまた、国防総省のハッキングとサイバーテストは「範囲と洗練度が限られている」と述べた。
「GAOレポートのXNUMXつは、ハッキングチームがXNUMX秒で管理者パスワードを推測できたことを示しています。 これらは商用またはオープンソースのソフトウェアユーザーによって使用されていましたが、ソフトウェアのインストール時にデフォルトのパスワードを変更しなかったため、テストチームはインターネット上でパスワードを見つけ、そのソフトウェアの管理者権限を取得できました。
問題が特定されたとき、それらはしばしば未解決のまま残されました。 GAOは、以前に見つかった20の脆弱性の1つのみが解決策に追跡されたテストレポートを引用します。
GAOによると、ペンタゴンを悩ませている問題のXNUMXつは、サイバーセキュリティに精通した人材の喪失であり、より収益性の高い民間セクターの提供にますます惹かれています。
脆弱性を見つけ、高度な脅威を検出できる最も有能で経験豊富な労働者は、民間部門で年間200000万ドル以上を稼ぐことができます。