新闻是有分量的

美国军方的网络安全非常薄弱

政府问责局周二发布了一份 ,显示美国武器系统存在令人担忧的网络安全漏洞。 更糟糕的是,GAO报告发现国防部知道这些漏洞,但并没有认真对待它们,即使仍处于开发阶段的系统仍然可以进行攻击。 这使美国人处于危险之中并且是不可接受的。

报告的主要段落强调了问题的严重性和范围。

五年来,直到2017年,内部国防部团队“经常在几乎所有正在开发的武器系统中发现关键任务的网络漏洞。”用于评估安全性的测试并不复杂,但仍然发现关键的军事系统可以被未经授权的人控制并且在很大程度上未被发现。

根据该报告,其他系统在扫描漏洞时会关闭。 在一个案例中,作为安全评估的一部分,黑客能够模拟暂时禁用武器系统的拒绝服务攻击,迫使其重新启动。 在那种情况下,攻击本身没有被注意到“因为无法解释的崩溃对于系统来说是正常的。”

另一段话强调了这种危险:“由于缺乏对武器系统网络安全的关注,国防部可能拥有整整一代系统,这些系统在没有充分考虑网络安全的情况下进行了区分和构建。”

这些漏洞远远超出了其他政府机构使用的IT网络,这些机构也容易遭受网络攻击,并且包括武器系统本身。 正如报告所解释的那样,成功的网络攻击可以“限制武器的有效性,防止武器完成任务,甚至造成物理伤害和生命损失。”

其中一些漏洞包括为飞行员调节氧气水平或拦截来袭导弹的系统。 简而言之,有充分理由担心这种未能严肃对待网络安全可能会产生破坏性后果。

同样重要的是要注意这些漏洞并不存在于真空中。 我们的对手,包括伊朗,朝鲜和俄罗斯,都利用网络漏洞 。 国家资助的演员试图不仅可能而且确定。

联邦政府必须认真对待网络安全。 虽然无声的互联网攻击并没有引起炸弹和导弹的恐惧,但它们有可能造成灾难性的破坏。 国防部和其他政府机构未能认真对待这些威胁并采取适当行动是不可接受的。

美国还必须全面审查目前正在开发的系统,以及它们可能连接的旧系统。 如果新的,更安全的技术依赖于旧的,受保护程度较低的系统,则它仍然容易受到攻击。

此外,网络安全和网络攻击的真正威胁必须与导弹发射或其他物理威胁相同。 缺乏足够的保护,任何传统的防御性或攻击性技术都可能变得毫无用处。

最后,在建立新的军事系统时,必须从一开始就考虑网络安全和随之而来的 。 而不是改造没有这些东西而构建的系统。