Военно-воздушные силы США сосредотачиваются на решении некоторых проблем кибербезопасности, обнаруженных во внешних системах поддержки F-35, поскольку они считаются самыми легкими точками входа для хакеров.
Генерал Стивен Йост, директор Управления интеграции F-35 ВВС, сказал Defense News: «По сути, это самолет с программным обеспечением, и любая программная платформа может быть взломана».
Информационная магистраль самолета, управляемая непосредственно производителем Lockheed Martin, относительно безопасна. Это благодаря тому, что ген. Йост определил «многоуровневую защиту», начиная от безопасной аутентификации при создании пакетов данных миссии для каждого самолета перед взлетом и заканчивая вводом пилотами паролей для запуска самолета.
Уверенность ослабевает, "когда вы уходите от центра самолета", - сказал генерал Йост. При рассмотрении таких систем, как автономная информационная система логистики или совместная среда перепрограммирования, существует «множество узлов уязвимости, которые мы пытаемся устранить».
Информационная система автономной логистики, или ALIS, является ключевым приложением, разработанным для обеспечения беспрецедентной автоматизации мониторинга состояния компонентов самолета. Совместное предприятие по перепрограммированию относится к правительственным программным лабораториям, которые собирают коллекции обновленных характеристик угроз - например, российских танков - для загрузки в самолет, чтобы его датчики могли распознавать цели. Также официальные лица обеспокоены пилотажными тренажерами F-35 с точки зрения кибербезопасности. Они могут быть соблазнительной мишенью для хакеров, ищущих информацию о самолете. По словам генерала Йоста, внедрение беспроводных приложений для облегчения технического обслуживания на линии полета может также создать новые уязвимости, которые необходимо устранить.
Тем не менее, правительство подотчетности опубликовало отчет в октябре прошлого года, в котором предупреждает инсайдеров о кибернетической уязвимости почти во всех системах вооружений Министерства обороны.
Недостатки существуют потому, что многие системы были задуманы в эпоху, когда кибератаки не считались угрозой.
«Во время эксплуатационных испытаний представители министерства обороны США систематически находили кибер-уязвимости даже в разрабатываемых системах. Однако руководители программы GAO убеждены, что системы будут в безопасности, когда они начнут реальную работу ».
«Эксперты GAO, которые подчеркивали системы безопасности, использовали относительно простые инструменты и методы и сумели взять под контроль системы и в основном работать незамеченными. Удовлетворительный аспект заключается в том, что обнаруженные уязвимости часто вызывались легко преодолеваемыми поверхностностями: неправильным управлением паролями и незашифрованными сообщениями.
В ближайшие дни запланирована ключевая фаза экзамена для программы F-35, которая называется начальным операционным тестом и оценкой. План тестирования, необходимый для всех основных программ, также включает режим принудительного стресса для кибербезопасности системы оружия.
