Bezpečnostné systémy Pentagonu sú jednoduchým cieľom hackerov. Používajú bizarne slabé zabezpečenie
Moderné vojenské systémy vyžadujú mnohé opatrenia. Automatizácia a konektivita jednotlivých systémov patria medzi tie základné. Napriek ich užitočnosti však majú jednu veľkú nevýhodu – oslabujú obranyschopnosť voči kybernetickým útokom. Pentagon je dlhé desaťročia terčom kritiky z viacerých strán. Nová správa Úradu pre vládnu zodpovednosť (GAO) uvádza mnohé nedostatky v zabezpečení systému, píše wired.com
Pripustenie existencie akéhokoľvek problému je prvým krokom k jeho vyriešeniu. Nedávno americké ministerstvo obrany práve z obavy o kybernetickú bezpečnosť rozhodlo, že na lety do vesmíru už nebude používať ruské rakety. Podľa správy z úradu má však Pentagon v oblasti kybernetickej bezpečnosti čo doháňať. Správa bola zverejnená v utorok, pred plánovanou investíciou do vývoja súčasných obranných systémov vo výške 1,66 bilióna dolárov.
Kontrolór uhádol prístupové heslo za deväť sekúnd
Úrad v správe vychádzal z testov, ktoré vykonali pracovníci ministerstva, ako aj z rozhovorov s rôznymi úradníkmi. Kontrolóri našli pri testovaní závažné chyby vo vyvíjaných počítačových systémoch. Použitím relatívne jednoduchej techniky boli schopní získať kontrolu nad systémami. Jeden z nich dokonca uhádol heslo správcu systému za 9 sekúnd. Ostatné branné systémy používali predvolené heslá, ktoré ich správcovia neboli schopní zmeniť.
V jednom prípade boli kontrolóri schopní prevziať plnú kontrolu nad týmito zbraňami. „Boli potrebné dve hodiny na to, aby sa získal počiatočný prístup k brannému systému, a jeden deň na získanie úplnej kontroly nad systémom, ktorý testovali,“ uvádza sa v správe.
Pentagon údajne ani nezistil, kedy im kontrolóri testovali systémy. V jednom prípade boli v systéme niekoľko týždňov, bez toho, aby si ich prítomnosť správcovia všimli. Inokedy systémy počas testovania zaznamenali aktivitu, ale kompetentní ľudia nerozumeli tomu, čo sa im technológia snaží povedať (veľakrát to, že systém je pod útokom). Základnými problémami sú hlavne zlá základná bezpečnosť hesiel a nekódovaná komunikácia.
Pracovníci Národnej bezpečnostnej agentúry (NSA) obavy o bezpečnosť odmietli s odôvodnením: „Protivníci nepodliehajú typom obmedzení, ktoré sa kladú na testovacie tímy – nedostatok času a obmedzené financovanie. Tiež nemajú prístupy a informácie, ktoré sa testerom poskytujú na lepšie simulácie miernych až pokročilých hrozieb.“ Úrad pre vládnu zodpovednosť nevykonal nijaké vlastné testy, urobil len revíziu výsledkov testovacích tímov ministerstva obrany. Ak teda Pentagon správu nevezme do úvahy, odmietne zároveň výsledky vlastného testovania.
Jedným z nedostatkov testovania je jeho nedostatočná razancia. „Podľa úradníkov ministerstva, s ktorými sme sa stretli a preskúmaných testovacích správ majú testovacie tímy so systémom obmedzené množstvo času, a tak hľadajú najjednoduchšie a najúčinnejšie spôsoby získania prístupu. Neidentifikujú všetky zraniteľné miesta, ktoré by mohol protivník využiť. “ uvádza sa v správe. Okrem toho neboli testované všetky zbrane.
Obsahuje síce päťdesiat správ, ale má málo špecifík, uvádza rôznych úradníkov a systémy bez identifikácie. V závere vysvetľuje, že zistenia týkajúce sa kybernetickej bezpečnosti boli aktuálne k určitému dátumu, takže zraniteľné miesta v súčasnosti už nemusia existovať. Napriek tomu však zobrazuje realitu v americkom sektore obrany.
Expert na kybernetickú bezpečnosť a technickú politiku R. David Edelman povedal pre wired.com: „Ak sú námietky Úradu pre vládnu zodpovednosť oprávnené, Pentagon má veľký problém. V súkromnom sektore by takáto správa firmu položila na kolená. Je jasné, že americké ministerstvo obrany potrebuje nový systém zabezpečenia zbraní.“ tvrdí Edelman. „Viac ako bilión dolárov za vyspelý vojenský softvér nestojí za nič, ak na jeho ohrozenie stačí predvolené heslo administrátora.“
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Slováci prídu o 3 dni pracovného pokoja. Po kritike opozície a cirkvi je v hre náhrada za 6. január
Európska únia čelí rekordným dlhom: Nové dáta ukázali, kto sa ocitol v prvej desiatke najzadlženejších štátov (REBRÍČEK)
Päť potravín, ktoré ničia tvoj mozog: Lekárka odhalila, čo nikdy neje, preto zostáva mladá a plná energie
Nespavosť devastuje telo aj myseľ, varujú odborníci. Vedci odhalili desivú pravdu o nedostatku spánku
Najdrahšie krajiny sveta: Život v niektorých stojí tisíce dolárov mesačne. Európa má až päť zástupcov (REBRÍČEK)
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Ukrajina ide rozpútať peklo pre Rusov: Nasadí nezastaviteľné zbrane s dlhým doletom
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
Americký gigant má na krku vážny problém. Na pôde východnej mocnosti porušil dôležitý zákon
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
Klimatický šok: Fosílne palivá ich devastujú, verný spojenec Západu stojí pred nezvratnou skazou
NAJČÍTANEJŠIE ZO STARTITUP