Κάποια από τα πιο προηγμένα οπλικά συστήματα των ΗΠΑ μπορούν να «δικτυοπαραβίαστουν εύκολα», μέσω της χρήσης «βασικών εργαλείων», σύμφωνα με κυβερνητική μελέτη.

Όπως αναφέρει το BBC, το γραφείο κυβερνητικής λογοδοσίας (GAO) διαπίστωσε «κρίσιμα» (mission critical) τρωτά, από άποψης κυβερνοεπιθέσεων, σημεία σε σχεδόν όλα τα οπλικά συστήματα που δοκιμάστηκαν μεταξύ του 2012 και του 2017. Σε αυτά περιλαμβάνεται το μαχητικό F-35, καθώς και πυραυλικά συστήματα.

Mέλη της Επιτροπής Ενόπλων Δυνάμεων της Γερουσίας εξέφρασαν προβληματισμούς σχετικά με το πόσο προστατευμένα είναι τα οπλικά συστήματα απέναντι σε κυβερνοεπιθέσεις.

Μεταξύ των κυρίων ευρημάτων της αναφοράς περιλαμβάνονται τα εξής:

•Το Πεντάγωνο δεν άλλαξε τους προεπιλεγμένους (default) κωδικούς σε πολλά οπλικά συστήματα, ένας κωδικός που είχε αλλάξει «μαντεύτηκε» μέσα σε 9 δευτερόλεπτα.

•Μία ομάδα που ορίστηκε από το GAO ήταν σε θέση να αποκτήσει εύκολα τον έλεγχο ενός οπλικού συστήματος και να παρακολουθεί σε πραγματικό χρόνο τις αντιδράσεις στην επίθεση των πληροφορικός πειρατής .

•Άλλη μια διμελής ομάδα χρειάστηκε μόλις μια ώρα για να αποκτήσει αρχική πρόσβαση σε ένα οπλικό σύστημα και μία ημέρα για να αποκτήσει τον πλήρη έλεγχο.

•Πολλές από τις ομάδες δοκιμών ήταν σε θέση να αντιγράψουν, αλλάξουν ή διαγράψουν δεδομένα συστημάτων με μια ομάδα να «κατεβάζει» 100 GB πληροφοριών.

Το GAO πρόσθεσε ότι το Πεντάγωνο δε γνωρίζει την πλήρη έκταση των τρωτών σημείων των οπλικών συστημάτων του, καθώς, «για μια σειρά λόγων, τα τεστ ήταν περιορισμένα σε έκταση και πολυπλοκότητα». Παράλληλα, υπογράμμισε πως, για πολλά χρόνια, για την ακρίβεια μέχρι το 2014, το Πεντάγωνο «επικέντρωνε τις προσπάθειες κυβερνοασφαλείας στην προστασία δικτύων και παραδοσιακών συστημάτων ΙΤ… αντί για οπλικά συστήματα».

Όπως αναφέρει το Bloomberg, στο πλαίσιο της αναφοράς επισημαίνεται πως το ίδιο λογισμικό που μπορεί να μετατρέψει το F-35 σε έναν «ιπτάμενο υπολογιστή» ικανό να απορροφά και να διανέμει μεγάλες ποσότητες δεδομένων συνεπάγεται επίσης τρωτά σημεία που μπορούν να αχρηστεύσουν ένα σύστημα. «Υπήρχε μια γενική έλλειψη έμφασης στην κυβερνοασφάλεια κατά της διαδικασίες απόκτησης/ένταξης» σημειώνεται σχετικά στην αναφορά, που υποβλήθηκε στην επιτροπή της Γερουσίας. «Χρησιμοποιώντας σχετικά απλά εργαλεία και τεχνικές, οι ελεγκτές (testers) ήταν σε θέση να πάρουν τον έλεγχο αυτών των συστημάτων και σε μεγάλο βαθμό να δρουν ανεντόπιστοι» τονίζεται στο report, ενώ συμπληρώνεται πως «σε κάποιες περιπτώσεις, οι διαχειριστές συστημάτων δε μπορούσαν να αντιδράσουν αποτελεσματικά».

Πηγή: naftemporiki.gr

3 Σχόλια

  1. Gunslinger32

    Όπως λένε οι φίλοι Άγγλοι «I told you, not all that glitters is gold».

    Οι «στρατιές» πολεμιστών κυβερνοχώρου που αναπτύσσει το πεντάγωνο(και άλλες χώρες μέλη στο ΝΑΤΟ) δεν εμφανίστηκαν σαν νέα μόδα, αλλά έχουν λόγους που υπάρχουν, οι αντίπαλοι φρόντισαν όμως έγκαιρα να προετοιμαστούν σε αυτό το σχετικά νέο αντικείμενο στην τέχνη του πολέμου(ειδικά οι κινέζοι αλλά και οι Ρώσοι είναι αρκετά προχωρημένοι). Μπορούν προφανώς και οι άλλοι «στάξνετ», όσο απίστευτο και να φαντάζει για μερικούς.

    Απάντηση
  2. Konstantinos

    Τίποτα το καινούριο, εδώ και χρόνια τα λενε πως τα σύγχρονα οπλικά συστήματα και ο δίκτυο κεντρικός πόλεμος εκτός από τα τεράστια πλεονεκτηματα που δίνουν δημιουργούν προβλήματα διότι ίσως υπάρξουν ανοιχτά παράθυρα τα οποία κάποιος μπορεί να εκμεταλλευτεί. Ειδικά όσον αφορά το f35 η κυριαρχία του ALIS επάνω στις λειτουργίες του αεροσκάφους το κάνει εξαιρετικά ευάλωτο.
    https://www.google.gr/amp/s/amp.businessinsider.com/f-35-hackers-2014-2

    Απάντηση
    • Gunslinger32

      Ειδικά για χώρες/χρήστες (του συγκεκριμένου αεροσκάφους), με πολύ περιορισμένους πόρους για δημιουργία των απαραίτητων εγκαταστάσεων/υποδομών που απαιτούνται για αναχαίτηση/αποτροπή επιθέσεων που στοχεύουν στην αχίλλειος πτέρνα του συστήματος.

      Απάντηση

ΔΕΝ επιτρέπονται απαξιωτικοί και υβριστικοί χαρακτηρισμοί εναντίον στελεχών των Ενόπλων Δυνάμεων και των Σωμάτων Ασφαλείας. Υποβάλλοντας το σχόλιο σου επιβεβαιώνεις ότι έχεις διαβάσει και αποδεχθεί τους όρους χρήσης και σχολιασμού του ιστοτόπου. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές. Οι απόψεις που εκφράζονται δεν αντιπροσωπεύουν εκείνες της "Προέλασης" και δεν πρέπει να εκλαμβάνονται ως τέτοιες.

Σχολιάστε

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Αρέσει σε %d bloggers: