密码很容易在几秒钟内猜出,因为它们与出厂时设置的密码相同。 已知的网络漏洞,但从未修复。 根据政府问责办公室的最新报告,这些是遇到的主要问题,困扰着美国国防部的一些最新武器开发系统。
该报告追踪了2012年至2017年在国防部武器系统上进行的网络安全测试的数据,该报告指出,通过使用“相对简单的工具和技术,假冒”黑客能够控制该系统。并且由于IT安全中的潜在漏洞而无法检测到。
GAO表示,所遇到的漏洞问题十分普遍。 “防御型黑客测试并系统地发现了几乎所有正在开发的武器系统中的关键漏洞。”
当被问及各种武器计划的官员的弱点是什么时,他们回答说:“他们认为系统是安全的,我们对测试结果感到困惑。”
该机构说,该报告是由参议院武器服务委员会要求的。 GAO审查了五角大楼正在开发的武器系统的安全测试数据,还采访了网络安全官员,分析了系统的保护方式以及对攻击的响应方式。
正如GAO指出的那样,风险很高,因为美国国防部计划斥资约1,66万亿美元发展其目前用于主要武器系统的投资组合。”
GAO说,尽管计算机和网络的重要性日益增长,但五角大楼只是在其新的武器系统开发计划中才将网络安全放在首位。
GAO还表示,国防部的黑客和网络测试“范围和复杂程度受到限制”。
“ GAO的一份报告表明,黑客团队能够在XNUMX秒内猜出管理员密码。 商业或开放源代码软件用户都使用过它们,但是在安装该软件时,他们并没有更改默认密码,这使测试团队可以在Internet上找到该密码并获得该软件的管理员特权。
当发现问题时,它们往往得不到解决。 GAO引用了一份测试报告,其中只有一个先前发现的20漏洞被追溯到该解决方案。
五角大楼表示,困扰五角大楼的问题之一是缺乏精通网络安全的人员,这些人员越来越被利润丰厚的私营部门产品所吸引。
最有能力,最有经验的工人,能够发现漏洞并检测高级威胁,在私营部门每年可以赚取超过200000万美元。