Лозинке које је лако погодити за неколико секунди јер се не мењају од оних које је фабрички поставила. Познате сајбер рањивости, али никада поправљене. Ово су главни проблеми са којима се суочавају и који погађају неке од најновијих система развоја оружја Министарства одбране САД -а, према подацима Владиног уреда за одговорност који их је представио у недавном новом извјештају.
Пратећи податке из тестова сајбер безбедности који су спроведени на оружаним системима Министарства одбране од 2012. до 2017. године, извештај наводи да су помоћу "релативно једноставних алата и техника лажни" хакери "успели да преузму контролу над системима. И да раде неопажено" због на основне рањивости у ИТ безбедности.
ГАО наводи да су проблеми са рањивошћу на које се наишло широко распрострањени. "Одбрамбени хакери који су тестирали и систематски открили критичне рањивости у готово сваком систему наоружања у развоју."
Када су званичнике различитих програма наоружања питали које су слабости, они су одговорили ГАО -у "мислили су да су системи сигурни и збунили су нас резултати тестова".
Агенција каже да је извештај затражио Одбор за наоружање Сената. ГАО је прегледао податке из безбедносних тестова Пентагона о системима наоружања у развоју, а такође је интервјуисао званичнике одговорне за сајбер безбедност, анализирајући како су системи заштићени и како реагују на нападе.
Улог је велики, примећује ГАО, јер Министарство одбране планира да потроши око 1,66 трилиона долара за развој свог тренутног портфолија за главне системе наоружања. "
Упркос све већем значају рачунара и мрежа, каже ГАО, Пентагон је тек недавно дао приоритет сајбер безбедности у својим новим програмима развоја система наоружања.
ГАО је такође рекао да су хакерски и сајбер тестови Министарства одбране "ограничени по обиму и софистицираности".
„Један од извештаја ГАО -а показао је да је хакерски тим успео да погоди администраторску лозинку за девет секунди. Користили су их корисници комерцијалног софтвера или софтвера отвореног кода, али нису променили подразумевану лозинку приликом инсталирања софтвера, што је омогућило тимовима за тестирање да пронађу лозинку на Интернету и стекну администраторске привилегије за тај софтвер.
Када су проблеми идентификовани, често су остали нерешени. ГАО цитира извештај о тестирању у којем је само једна од 20 рањивости које су претходно пронађене праћена ради решавања.
Један од проблема који мучи Пентагон, каже ГАО, је губитак особља које зна за сајбер безбедност и које све више привлаче уносније понуде приватног сектора.
Најспособнији и најискуснији радници, способни да пронађу рањивости и открију напредне претње, могу зарадити преко 200000 долара годишње у приватном сектору.