Америчко ваздухопловство се фокусира на решавање неких проблема са сајбер-безбедношћу који се налазе у спољним системима подршке Ф-35, пошто се они сматрају најлакшим улазним тачкама за хакере.
Генерал Стивен Џост, директор Канцеларије за интеграцију Ф-35 ваздухопловних снага, рекао је за Дефенсе Невс: „Ово је у суштини авион заснован на софтверу и свака платформа заснована на софтверу је подложна хаковању.“
Информациона окосница авиона, којом директно управља произвођач Лоцкхеед Мартин, релативно је сигурна. Ово је захваљујући ономе што је ген. Јост је дефинисао „вишеслојну безбедносну заштиту“ у распону од безбедне аутентификације приликом креирања пакета података мисије за сваки авион пре полетања, до пилота који куцају лозинке за покретање авиона.
Самопоуздање се смањује „што се више удаљавате од срца авиона“, рекао је генерал Јост. Када се разматрају системи као што су Аутономни логистички информациони систем или Заједничко окружење за репрограмирање, постоји „много чворова рањивости које покушавамо да решимо“.
Аутономни логистички информациони систем, или АЛИС, је кључна апликација дизајнирана да обезбеди аутоматизацију без преседана у праћењу здравља компоненти авиона. Заједничко предузеће за репрограмирање односи се на владине софтверске лабораторије које састављају колекције ажурираних карактеристика претњи – на пример руских тенкова – за утовар у авион како би његови сензори могли да препознају мете. Поред тога, званичници брину о сајбер безбедности у симулаторима летења Ф-35. Они би могли бити примамљиве мете за хакере који траже информације о авиону. Увођење бежичних апликација за олакшавање одржавања на линији лета такође може представљати нове рањивости које треба решити, рекао је генерал Јост.
Владина служба за одговорност је, међутим, прошлог октобра објавила извештај у којем упозорава инсајдере индустрије на сајбер рањивости у скоро свим системима оружја Министарства одбране.
Недостаци постоје јер су многи системи дизајнирани у ери када се сајбер напади нису сматрали претњом.
„У оперативним тестовима, званичници америчке одбране систематски су откривали сајбер рањивости чак и у системима у развоју. Међутим, званичници ГАО програма су уверени да ће системи бити сигурни када уђу у стварну оперативну активност.
„Стручњаци ГАО-а који су наглашавали безбедносне системе користили су релативно једноставне алате и технике и били су у стању да преузму контролу над системима и раде углавном непримећено. Утешно је то што су пронађене рањивости често биле узроковане површностима које су се лако превазишле: лоше управљање лозинкама и нешифрована комуникација.
Кључна фаза испитивања за програм Ф-35, која се зове почетни оперативни тест и евалуација, заказана је за наредне дане. План тестирања, неопходан за све главне програме, такође укључује режим присилног стреса на сајбер безбедност система наоружања.
