Řada nejnovějších zbraní americké armády je značně zranitelných kybernetickým útokem

12. 10. 2018

Účastníci pokusu provedeného kontrolní agenturou Government Accountability Office (GAO) získali přístupy k nejmodernějším americkým zbraním s pomocí jednoduchých nástrojů, defaultních hesel a dlouhého seznamu dávno známých, avšak dosud neodstraněných slabých míst, upozorňuje Patrick Tucker.

Řada amerických zbraní trpí "kybernetickou zranitelností kritickou pro splnění mise", včetně nedávno vyvinutých jiných, jejichž chyby byly poprvé identifikovány před řadou let. Tvrdí to nová zpráva GAO.

Během šetření zahájeného v červenci 2017 a dokončeného v říjnu letošního roku objevili testeři GAO některé šokující bezpečnostní problémy. V mnoha případech zbraňové systémy a zbraně stále používají defaultní hesla. K jiným lze získat neautorizovaný přístup s "relativně jednoduchými nástroji"; v jednom případě to trvalo devět sekund.

Testeři také kontrolovali dříve hlášené zranitelné stránky. V jednom případě došlo k odstranění jen jedné z dvaceti známých chyb.

Zjištěné problémy nebyly maličkosti. V některých případech skenování zbraně způsobilo vyřazení z činnosti. V jiných bylo třeba test zastavit kvůli bezpečnostním ohledům.

Není to poprvé, co došlo k poplachu ohledně kybernetické zranitelnosti zbraní. GAO takto poprvé varovalo v roce 1991. O pět let později zpráva konstatovala, že "útočníci získali kontrolu nad celými obrannými systémy, z nichž mnohé podporují kritické funkce, jako jsou zbraňové systémy, a že potenciál pro katastrofální poškození je velký."

Zdá se však, že navzdory varováním se problémy zhoršují. Jak se zbraně stávají komplikovanějšími a propojenějšími s jinými systémy, vysílači a platformami, stávají se zranitelnějšími.

"S použitím kybernetických kapacit lze nyní napadnout více zbraňových komponent. Navíc sítě lze využít jako přístupové cesty k útokům na další systémy," varuje nová zpráva. "My a další jsme varovali před těmito riziky po dekády. Nicméně až donedávna ministerstvo obrany při akvizicích zbraňových systémů neprioritizovalo kybernetickou bezpečnost."

V roce 2015 tehdejší ředitel služby NSA admirál Mike Rogers sdělil senátnímu výboru pro ozbrojené síly, že špatné předpoklady a nadšený optimismus ohledně interkonektivity vedly plánovače Pentagonu k úsudku, že výhody propojení zbraní převažují nad riziky.

"Snažíme se překonat dekády myšlenkového procesu... kdy jsme předpokládali, že rozvoj našich zbraňových systémů s externím rozhraním... je něco, čím se nemusíme příliš znepokojovat," řekl Rogers. "Reprezentovaly pro nás příležitost monitorovat aktivitu z odstupu, generovat údaje o tom, jak si vedou například letoun nebo lodní trup za různých stavů moře po celém světě... [To jsou] všechno pozitiva, pokud se snažíte pro námořnictvo vyvíjet novou generaci křižníku nebo torpédoborce... Tam se nyní nacházíme. Takže jedna věc, kterou se snažím lidem připomenout, je: Zabralo nám dekády, než jsme se dostali do tohoto bodu. Nepovede se nám tuto sadu problémů odstranit za pár let."

Přesto se Pentagon rychle blíží k novému operačnímu konstruktu, jenž má lépe propojit prakticky každou loď, letoun, bezpilotní prostředek a vojáka na bojišti prostřednictvím sítě pro sdílení dat.

Různá odvětví amerických ozbrojených sil představují nové plány v rámci snahy Pentagonu získat nadvládu napříč různými doménami - ve vzduchu, na moři, ve vesmíru a kybernetickém prostoru. Avšak tato strategie zahrnuje masivní síťování a sdílení dat, které je zřejmě v rozporu s doporučeními ohledně kybernetické bezpečnosti.

Nová zpráva GAO neobsahuje nová doporučení. Cituje studii RAND z roku 2015, která se zabývala letectvem a doporučovala: "Uzavřít zpětné vazby a zvýšit viditelnost kybernetické bezpečnosti vytvořením pravidelného, pokračujícího hodnocení, které shrne stav kybernetické bezpečnosti pro každý program v letectvu a bude manažery činit odpovědnými za reakci na problémy."

Teoreticky by cesta k prostředí bezpečného cloudu, který by umožnil lépe a důsledněji monitorovat data a sledovat anomálie na úrovni hypervizora, umožnila rychlejší detekci průniků a zvýšila bezpečnost. Proponenti tvrdí, že takový je příslib cloudového computingu. To by umožnilo Pentagonu dosáhnout svých cílů ohledně lepšího propojení bez toho, aby se zhoršila bezpečnost.

Zpráva GAO naznačuje, že Pentagon musí ujít ještě dlouhou cestu, než se podaří dosáhnout takové rovnováhy.

Podrobnosti v angličtině: ZDE

0
Vytisknout
2469

Diskuse

Obsah vydání | 16. 10. 2018