Die vom US-Verteidigungsministerium entwickelten Waffensysteme sind anfällig für Cyberangriffe, was bedeutet, dass einige Übeltäter mit Hacking-Fähigkeiten möglicherweise die Kontrolle über solche Waffen übernehmen könnten, ohne dass dies bemerkt wird. Dies geht aus einem neuen Bericht des US Government Accountability Office (GAO) hervor, der im Oktober veröffentlicht wurde 9.
Und das DOD schien die Bedrohungen nicht zu bemerken: Obwohl Tests, die vom DOD selbst durchgeführt wurden, solche Schwachstellen zeigten, sagten Abteilungsbeamte dem GAO, dass sie "glaubten, ihre Systeme seien sicher und einige Testergebnisse als unrealistisch eingestuft", so der Bericht basiert auf einer Analyse von DOD-Cybersicherheitstests, Richtlinien und Richtlinien sowie DOD-Interviews.
"Mit relativ einfachen Tools und Techniken konnten Tester die Kontrolle über Systeme übernehmen und weitgehend unentdeckt arbeiten, was teilweise auf grundlegende Probleme wie schlechte Kennwortverwaltung und unverschlüsselte Kommunikation zurückzuführen war", heißt es in dem Bericht.
Tatsächlich hat ein Testteam das Passwort eines Administrators in nur 9 Sekunden geknackt. Ein DOD-Beamter sagte, dass die Zeit zum Knacken von Passwörtern kein nützliches Maß für die Sicherheit eines Systems ist, da ein Angreifer Monate oder Jahre damit verbringen kann, in ein System einzudringen. In dieser Zeitleiste ist es nicht aussagekräftig, ob es einige Stunden oder einige Tage dauert, um ein Passwort zu erraten. Das GAO sagte jedoch, ein solches Beispiel zeige, wie einfach dies beim DOD sei. (Die verkabelte Autorin Emily Dreyfuss berichtete am 10. Oktober über den 9-Sekunden-Passwort-Crack.)
Die Analyse und der Bericht wurden vom Streitkräfteausschuss des Senats in Erwartung der 1,66 Billionen US-Dollar angefordert, die das DOD für die Entwicklung seines aktuellen "Portfolios" wichtiger Waffensysteme ausgeben will.
Waffensysteme sind zunehmend auf Software angewiesen, um ihre Funktionen zu erfüllen. Die Waffen sind auch mit dem Internet und anderen Waffen verbunden, was sie laut GAO ausgefeilter macht. Diese Fortschritte machen sie auch "anfälliger für Cyber-Angriffe", sagte das GAO.
Jeder Teil eines Waffensystems, der von Software gesteuert wird, kann gehackt werden. "Beispiele für Funktionen, die durch Software aktiviert werden und möglicherweise gefährdet sind, sind das Ein- und Ausschalten eines Systems, das Zielen auf eine Rakete, das Aufrechterhalten des Sauerstoffgehalts eines Piloten und das Fliegen von Flugzeugen", heißt es im GAO-Bericht.
Obwohl das DOD in den letzten Jahren begonnen hat, die Cybersicherheit zu verbessern, sieht sich das GAO mehreren Herausforderungen gegenüber, darunter dem mangelnden Austausch von Informationen zwischen Programmen. Beispiel: "Wenn ein Waffensystem einem Cyberangriff ausgesetzt wäre, würden die Beamten des DOD-Programms aufgrund der Art der Klassifizierung dieser Informationen keine spezifischen Details zu diesem Angriff von der Geheimdienstgemeinschaft erhalten", heißt es in dem Bericht.
Darüber hinaus fällt es dem DOD schwer, Cybersicherheitsexperten einzustellen und zu halten, heißt es in dem Bericht.
Obwohl das GAO sagte, dass es derzeit keine Empfehlungen gibt, ist die Agentur der Ansicht, dass die in ihrer Analyse festgestellten Schwachstellen "einen Bruchteil der gesamten Schwachstellen aufgrund von Testbeschränkungen darstellen. Beispielsweise wurden nicht alle Programme getestet und die Tests spiegeln nicht die gesamte Bandbreite von wider Bedrohungen. "
Originalartikel über Live Science.
