Generacija američkog oružja ranjiva od strane hakera

Najnoviji vladin izvještaj ne donosi dobre vijesti. Testeri američkog ministarstva odbrane potvdili su sajber ranjivost skoro svih oružanih sistema koji su trenutno u razvoju. Još 1991. američki Nacionalni Istraživački savjet (U.S. National Research Council) je upozorio da će se sistemski poremećaji povećati sa korištenjem kompjutera i mreža. Iliti biće olakšani napadi na iste. Pentagon je manje više ignorisao ova upozorenja. Zaštita softvera kojim se kontrolišu avioni, brodovi i rakete nisu bili prioritet. Izvještaj je zasnovan na objavljenim materijalima u zadnjih trideset godina na temu sajber bezbjednosti oružanih sistema. Uključuje i intervjue sa zaposlenima u Ministarstvu odbrane i Nacionalne Sigurnosne Agencije (NSA).

Izvještaj je potvrdio da sajber ranjivost oružanih sistema u razvoju nije zanemarljiva. Testovi su pokazali da se relativno lako može preuzeti kontrola određenih djelova sistema koristeći jednostavna oruđa i tehnike iskorištavajući loše šifre i ne enkriptovanu komunikaciju. Testeri su mogli brisati podatke ili ih preuzimati. U jednom slučaju „pokupili“ su 100 gigabajta materijala. Uspjeli su preuzeti i upravljačke terminale i slali su istim šaljive poruke.

Testeri su simulirali potencijalne napade kineskih ili ruskih vojnih hakera i rezultati su bili više nego efektni. Jedan testni tim je uspio za devet sekundi otkriti administratorsku šifru. Iznenađujuće je takođe da određeni oružani sistemi koriste komercijalni i open source softver, a da nisu promjenjene šifre, koje su testeri mogli naći na internetu.

Izvještaj iako je zasnovan na pravom oružju koje Pentagon koristi nije otkrivao detalje koji tačno oružani sistemi su u pitanju zbog sigurnosnih razloga.Takođe su odbili komentarisati da li se ovi bezbjedonosni propusti odnose i na nuklearne sisteme. Ministarstvo Odbrane iako je godinama radilo na automatizaciji oružanih sistema, sajber bezbjednost im nije bila prioritet. Ta greška će biti ispravljena. Problem je samo što je teže i skuplje otkloniti greške na sistemu koji je već duže u razvoju. Za razliku kada se to radi od samog početka razvojnog ciklusa.

izvor: The Intercept