美國(guó)聯(lián)邦政府9日發(fā)布報(bào)告稱,在保護(hù)重要武器系統(tǒng)免遭網(wǎng)絡(luò)攻擊上,國(guó)防部五角大樓反應(yīng)慢半拍,且經(jīng)常發(fā)現(xiàn)讓黑客有機(jī)可趁的關(guān)鍵弱點(diǎn)。
臺(tái)灣“中央社”10月10日?qǐng)?bào)道,美國(guó)國(guó)會(huì)監(jiān)管機(jī)構(gòu)國(guó)會(huì)稽核處在一份長(zhǎng)達(dá)50頁(yè)的報(bào)告中說,五角大樓在研發(fā)中的“系統(tǒng)發(fā)現(xiàn)極其關(guān)鍵的網(wǎng)絡(luò)弱點(diǎn)”。
報(bào)告說:“使用相對(duì)簡(jiǎn)單的工具與技術(shù),測(cè)試者便可控制系統(tǒng),并大致上不露痕跡地進(jìn)行操作,原因出在基本問題,象是密碼管理系統(tǒng)不完善,以及通訊系統(tǒng)未加密。”
不過,部分官員稱武器系統(tǒng)是安全的,將部分測(cè)試結(jié)果斥為“不切實(shí)際”。
報(bào)告發(fā)現(xiàn),五角大樓計(jì)劃花費(fèi)約1.66兆美元研發(fā)重大武器系統(tǒng),但卻是直到最近才采取行動(dòng)改善網(wǎng)絡(luò)安全。
國(guó)會(huì)稽核處提到,五角大樓沒意識(shí)到敵人可以多輕易進(jìn)入武器系統(tǒng)的計(jì)算機(jī)與軟件,且神不知鬼不覺地在內(nèi)部操作。國(guó)會(huì)稽核處說,弱點(diǎn)是從密碼管理系統(tǒng)與未加密的通訊系統(tǒng)擴(kuò)散開來。
不過,稽核處表示,進(jìn)入系統(tǒng)的管道持續(xù)增加,操作者本身也不是完全了解,甚至連沒有連結(jié)網(wǎng)絡(luò)的系統(tǒng)也易受攻擊。
更關(guān)鍵的是,依賴計(jì)算機(jī)運(yùn)作的武器在設(shè)計(jì)與采購(gòu)過程沒有考量到網(wǎng)絡(luò)安全,報(bào)告將責(zé)任歸咎于美國(guó)軍方,并表示武器研發(fā)者本身通常不是很了解網(wǎng)安問題。
稽核處說,“由于不夠關(guān)注武器系統(tǒng)網(wǎng)絡(luò)安全議題,國(guó)防部可能有一整代的系統(tǒng),是在沒有充分考量到網(wǎng)安的情況下設(shè)計(jì)與建造的”,“其中一個(gè)案例,兩人測(cè)試團(tuán)隊(duì)只需一小時(shí)就能初步進(jìn)入武器系統(tǒng),只要一天就能全面控制測(cè)試的系統(tǒng)。”
稽核處表示,另一個(gè)案例中,測(cè)試團(tuán)隊(duì)控制了系統(tǒng)操作者的終端機(jī)。報(bào)告說:“他們可以看到操作者熒幕上的實(shí)時(shí)信息并動(dòng)手控制系統(tǒng)。”
這份報(bào)告的非保密級(jí)公開版本以機(jī)密為由,沒有公布他們測(cè)試與發(fā)現(xiàn)缺陷的武器系統(tǒng)名稱。 不過,報(bào)告說,從2012年到2017年,國(guó)防部自己的測(cè)試者“經(jīng)常”在“幾乎所有”研發(fā)中的武器系統(tǒng)內(nèi)發(fā)現(xiàn)危險(xiǎn)的網(wǎng)絡(luò)弱點(diǎn)。
報(bào)告說,“部分案例中,系統(tǒng)操作者無法有效回應(yīng)黑客攻擊。”
| 
