云顶娱乐

GAO报告警告几乎所有新的美国武器云顶娱乐都可能被黑客攻击

一份新的报告称,在2012年至2017年期间,美国国防部对“几乎所有”武器云顶娱乐进行了运行测试,并且该机构“不知道存在的问题的全部程度”,发现了严重的网络安全缺陷。

一份显示,现有的数字保护措施“不足”,警告说政府官员“对其计划的安全性存有”错误的信心“,并表示国防部”刚刚开始努力应对漏洞的规模“它现在面临着。

美国政府问责局(GAO)在周二公布的分析中表示,对正在开发的云顶娱乐进行测试的黑客可能“未被发现。”它列出了包括飞行软件,通信线路和工业控制云顶娱乐在内的示例目标。

GAO详细阐述了这项研究,因为国防部目前正计划花费约1.66万亿美元来开发其武器云顶娱乐。 他们需要保护他们免受那些拥有“高级网络间谍和网络攻击能力”的敌人的攻击。

但报告指出:“我们发现,从2012年到2017年,国防部的测试人员经常在几乎所有正在开发的武器云顶娱乐中发现关键任务的网络漏洞。 使用相对简单的工具和技术,测试人员能够控制这些云顶娱乐。“

GAO Cybersecurity Analysis
这些虚构的武器云顶娱乐由美国政府问责局列出,以便分类。 美国政府问责局(GAO)

前方的路

证据表明,为加强安全性仍有许多工作要做。 审计披露了一些令人震惊的方式,关键云顶娱乐似乎可以接受攻击。

GAO写道:“在一个案例中,只需要一个两人的测试团队就可以获得初始访问武器云顶娱乐的一小时,并且有一天可以完全控制他们正在测试的云顶娱乐。”

在另一个案例中,它表示测试人员控制了运营商的终端。 “他们可以实时看到操作员在他们的屏幕上看到的东西,并可以操纵云顶娱乐,”它详细说。

分析师发现密码管理不善,多个武器云顶娱乐使用了开源软件。 一个管理员登录凭据在短短9秒内被破解。

而在后爱德华斯诺登的世界里 - 当一个内部人员可以泄露秘密数据并在全球范围内引起尴尬时 - 一个GAO发现可能会警告五角大楼官员。

它说:“多个测试团队报告他们能够复制,更改或删除云顶娱乐数据,包括一个下载了100千兆字节,大约142个光盘的数据团队。”

连接成本

该报告指出,“几乎所有”国防部武器云顶娱乐功能现在都依赖于计算机,从飞机上的生命支持功能到拦截来袭导弹。 它表示转向数字化“需要付出代价。”主要成本是什么? 它“显着扩大了武器的攻击面。”

GAO强调网络安全正在蓬勃发展,但警告说这个过程将是缓慢而艰巨的。 它在2017年7月至2018年10月期间进行了审计。由于缺乏有关特定武器脆弱性的数据,调查结果能够以非保密格式发布。 在报告进入公共领域时,一些错误可能已经得到解决。

该机构表示“目前尚未提出建议”,并将继续评估。

五角大楼发言人陆军少校奥德里里亚哈里斯告诉美国有线电视新闻网,该机构“严重威胁我们的国家”。

她说:“我们通过网络强化,改善网络安全,与我们的国际盟友和合作伙伴以及我们的国防工业基地和国防关键基础设施合作伙伴合作,不断加强我们的防御态势,以确保关键信息的安全。”

Pentagon
档案照片:五角大楼,美国国防部(DoD)。 美国政府问责局(GAO)已经警告说,武器云顶娱乐容易受到黑客和竞争对手的民族国家的攻击。 iStock