Heslá, ktoré sa dajú ľahko uhádnuť za pár sekúnd, pretože sa nezmenia oproti heslám nastaveným vo výrobe. Známe kybernetické chyby, nikdy však neboli opravené. Podľa Úradu pre vládnu zodpovednosť, ktorý ich predstavil v nedávnej novej správe, ide o hlavné problémy, ktoré sa vyskytli a postihujú niektoré z najnovších systémov vývoja zbraní amerického ministerstva obrany.
Pri sledovaní údajov z testov kybernetickej bezpečnosti vykonaných na zbraňových systémoch ministerstva obrany v rokoch 2012 až 2017 sa v správe uvádza, že pomocou „relatívne jednoduchých nástrojov a techník“ boli falošní „hackeri schopní prevziať kontrolu nad systémami. a pracovať nezistene „vzhľadom na základné chyby zabezpečenia IT.
GAO tvrdí, že problémy so zraniteľnosťou, s ktorými sa stretol, sú veľmi rozšírené. „Obranní hackeri, ktorí testovali a systematicky nachádzali kritické zraniteľnosti takmer v každom vyvíjanom zbraňovom systéme.“
Keď sa úradníkov rôznych zbrojných programov opýtali, v čom spočívajú slabiny, odpovedali GAO „že si mysleli, že systémy sú bezpečné, a výsledky testov nás zmiatli.“
Agentúra tvrdí, že o správu požiadal senátny výbor pre zbrojné služby. GAO preskúmalo údaje z bezpečnostných testov Pentagónu na vyvíjaných zbraňových systémoch a uskutočnilo rozhovory s predstaviteľmi kybernetickej bezpečnosti, pričom analyzovalo, ako sú systémy chránené a ako reagujú na útoky.
Stávky sú vysoké, ako poznamenáva GAO, pretože ministerstvo obrany plánuje vynaložiť približne 1,66 bilióna dolárov na vývoj svojho súčasného portfólia pre hlavné zbraňové systémy. ““
Napriek stále rastúcemu významu počítačov a sietí, tvrdí GAO, Pentagón vo svojich nových programoch vývoja zbraňových systémov uprednostnil kybernetickú bezpečnosť len nedávno.
GAO tiež uviedlo, že hackerské a kybernetické testy ministerstva obrany sú „obmedzené rozsahom a sofistikovanosťou“.
„Jedna zo správ GAO naznačovala, že hackerský tím dokázal uhádnuť heslo správcu za deväť sekúnd. Používali ich komerční používatelia alebo používatelia softvéru s otvoreným zdrojovým kódom, po inštalácii softvéru však nezmenili predvolené heslo, čo testovacím tímom umožnilo nájsť heslo na internete a získať pre tento softvér oprávnenie správcu.
Keď sa zistili problémy, často zostali nevyriešené. GAO cituje správu o teste, v ktorej bola pre dané riešenie sledovaná iba jedna zo slabín 20, ktoré boli predtým nájdené.
Podľa GAO jedným z problémov, ktoré sužujú Pentagón, je strata personálu zdatného v oblasti kybernetickej bezpečnosti, ktorý je čoraz viac priťahovaný lukratívnejšími ponukami zo súkromného sektoru.
Najschopnejší a najskúsenejší pracovníci, ktorí dokážu nájsť zraniteľné miesta a odhaliť pokročilé hrozby, môžu v súkromnom sektore ročne zarobiť viac ako 200000 XNUMX dolárov.