Fabrikada ayarlananlardan değiştirilmedikleri için saniyeler içinde tahmin edilmesi kolay şifreler. Bilinen siber güvenlik açıkları, ancak asla düzeltilmedi. Hükümet Sorumluluk Ofisi'ne göre, ABD Savunma Bakanlığı'nın en son silah geliştirme sistemlerinden bazılarının karşılaştığı ve etkileyen en büyük sorunlar bunlar.
Savunma Bakanlığı silah sistemlerinde 2012'den 2017'ye kadar gerçekleştirilen siber güvenlik testlerinden elde edilen verileri takip eden raporda, "nispeten basit araçlar ve teknikler kullanarak sahte" hackerların sistemleri kontrol altına aldıkları belirtiliyor. ve temel siber güvenlik açıkları nedeniyle "tespit edilmeden çalışmak".
GAO, karşılaştığı güvenlik açığı sorunlarının yaygın olduğunu söylüyor. "Geliştirilmekte olan hemen hemen her silah sisteminde test edip sistematik olarak kritik güvenlik açıkları bulan savunma korsanları."
Çeşitli silah programlarının yetkililerine zayıf yönlerin ne olduğu sorulduğunda, GAO'ya "sistemlerin güvenli olduğunu düşündüklerini ve test sonuçlarına şaşırdıklarını" söylediler.
Teşkilat, raporun Senato Silah Hizmetleri Komitesi tarafından talep edildiğini söyledi. GAO, Pentagon'un geliştirilmekte olan silah sistemleri üzerindeki güvenlik testlerinden elde edilen verileri inceledi ve ayrıca siber güvenlik yetkilileriyle görüşerek, sistemlerin nasıl korunduğunu ve saldırılara nasıl tepki verdiklerini analiz etti.
GAO'nun belirttiği gibi riskler yüksek, çünkü Savunma Bakanlığı, büyük silah sistemleri için mevcut portföyünü geliştirmek için yaklaşık 1,66 trilyon dolar harcamayı planlıyor. "
GAO, bilgisayarların ve ağların giderek artan önemine rağmen, Pentagon'un yeni silah sistemleri geliştirme programlarında siber güvenliğe daha yeni yeni öncelik verdiğini söylüyor.
GAO ayrıca Savunma Bakanlığı'nın hackleme ve siber testlerinin "kapsam ve karmaşıklık açısından sınırlı" olduğunu söyledi.
"GAO raporlarından biri, bilgisayar korsanlığı ekibinin bir yönetici şifresini dokuz saniye içinde tahmin edebildiğini gösterdi. Ticari veya açık kaynak yazılım kullanıcıları tarafından kullanıldılar, ancak yazılım kurulduğunda varsayılan şifreyi değiştirmediler, bu da test ekiplerinin internette şifreyi bulmasına ve bu yazılım için yönetici ayrıcalıkları kazanmasına izin verdi.
Sorunlar belirlendiğinde, çoğu zaman çözülmeden ayrıldılar. GAO, daha önce bulunmuş olan 20 güvenlik açıklarından sadece birinin çözümün izini sürdüğü bir test raporu çıkarmaktadır.
GAO, Pentagon'u rahatsız eden sorunlardan birinin, siber güvenlik konusunda bilgili personelin kaybı olduğunu ve daha kazançlı özel sektör tekliflerine giderek daha fazla ilgi duyduğunu söylüyor.
Güvenlik açıklarını bulabilen ve gelişmiş tehditleri tespit edebilen en yetenekli ve deneyimli çalışanlar, özel sektörde yılda 200000 $ 'dan fazla kazanabilirler.