Aizsardzības Departamenta Parole Ir Saplaisājusi 9 Sekundēs. Tātad, Cik Droši Ir Asv Ieroči?

{h1}

Ļaundaris ar uzlaušanas prasmēm, iespējams, varētu pārņemt kontroli pār asv ieroču sistēmām, teikts ziņojumā, kas atrod kritiskus kiberdrošības draudus aizsardzības departamentā.

Ieroču sistēmas, kuras izstrādā ASV Aizsardzības ministrija, ir neaizsargātas pret kiberuzbrukumiem, kas nozīmē, ka kāds ļaundaris ar uzlaušanas prasmēm varētu potenciāli pārņemt kontroli pār šādiem ieročiem, nepamanīts, teikts ASV valdības Pārskatu biroja (GAO) jaunajā ziņojumā, kas izdots oktobrī 9.

Un DOD šķita aizmirsis draudus: Kaut arī pašas DOD veiktās pārbaudes ir parādījušas šādas ievainojamības, departamenta amatpersonas paziņoja GAO, ka viņi "uzskatīja, ka viņu sistēmas ir drošas, un dažus testa rezultātus diskontē kā nereālus", teikts ziņojumā, kas ir balstīts uz DOD kiberdrošības testu, politikas un vadlīniju, kā arī DOD interviju analīzi. [22 visdīvainākie kosmosa ieroči]

"Izmantojot samērā vienkāršus rīkus un paņēmienus, testētāji varēja pārņemt kontroli pār sistēmām un lielākoties darboties neatklāti, daļēji tādu pamatproblēmu dēļ kā slikta paroļu pārvaldība un nešifrēti sakari," teikts ziņojumā.

Faktiski viena testa komanda tikai 9 sekundēs uzlauza administratora paroli. DOD amatpersona sacīja, ka paroles uzlaušanas laiks nav noderīgs sistēmas drošības pasākums, jo uzbrucējs var pavadīt mēnešus vai gadus, mēģinot ielauzties sistēmā; izmantojot šo laika grafiku, nav nozīmes tam, vai paroles uzminēšana prasa dažas stundas vai dažas dienas. Tomēr GAO sacīja, ka šāds piemērs atklāj, cik viegli to ir izdarīt DOD. (Vadu rakstniece Emīlija Dreifusa ziņoja par 9 sekunžu paroles krekinga 10. oktobrī.)

Analīzi un ziņojumu pieprasīja Senāta Bruņoto spēku komiteja, paredzot USD 1,66 triljonus, ko DOD plāno tērēt, lai attīstītu savu pašreizējo galveno ieroču sistēmu "portfeli".

Ieroču sistēmas savu funkciju veikšanai arvien vairāk ir atkarīgas no programmatūras. Ieroči ir savienoti arī ar internetu un citiem ieročiem, padarot tos sarežģītākus, norāda GAO. Šie sasniegumi arī padara viņus "neaizsargātākus pret kiberuzbrukumiem", sacīja GAO.

Var uzlauzt jebkuru ieroču sistēmas daļu, kuru darbina programmatūra. "Funkciju, kuras nodrošina programmatūra, piemēri un potenciāli jutīgas pret kompromitēšanu, ir sistēmas ieslēgšana un izslēgšana, mērķēšana uz raķeti, pilota skābekļa līmeņa uzturēšana un lidmašīnu lidošana," teikts GAO ziņojumā.

Lai arī DOD pēdējos gados ir sācis veikt uzlabojumus kiberdrošībā, GAO sacīja, ka tas saskaras ar vairākiem izaicinājumiem, no kuriem viens ir informācijas apmaiņas trūkums starp programmām. Piemēram, "ja ieroču sistēma piedzīvoja kiberuzbrukumu, DOD programmas amatpersonām no izlūkdienestu puses netiks sniegta konkrēta informācija par šo uzbrukumu, ņemot vērā šīs informācijas klasifikācijas veidu", teikts ziņojumā.

Turklāt DOD ir grūts laiks pieņemt darbā un noturēt kiberdrošības ekspertus, teikts ziņojumā.

Lai arī GAO paziņoja, ka tai pašlaik nav ieteikumu, aģentūra uzskata, ka tās analīzē atklātās ievainojamības "veido nelielu daļu no kopējām ievainojamībām, kas saistītas ar testēšanas ierobežojumiem. Piemēram, ne visas programmas ir pārbaudītas un testi neatspoguļo pilnu draudiem. "

Oriģināls raksts par Dzīvā zinātne.


Video Papildinājums: .




Pētniecība


Gaisa Un Kosmosa Laika Līnijas Iekarošana
Gaisa Un Kosmosa Laika Līnijas Iekarošana

Vai Jūs Varat Izveidot Labāku… Dakšiņu?
Vai Jūs Varat Izveidot Labāku… Dakšiņu?

Zinātne Ziņas


Viedās Transporta Sistēmas: Ceļojuma Nākotne?
Viedās Transporta Sistēmas: Ceļojuma Nākotne?

Kāpēc Istabas Temperatūras Kafija Garšo Tik Slikti?
Kāpēc Istabas Temperatūras Kafija Garšo Tik Slikti?

Itāļu Fiziķi Uzrakstīja “Perfektas Picas” Vienādojumu, Jo Ne Visi Varoņi Valkā Apmetņus
Itāļu Fiziķi Uzrakstīja “Perfektas Picas” Vienādojumu, Jo Ne Visi Varoņi Valkā Apmetņus

Fotoattēli: Uz Melnbārda Kuģa Atrasti Medicīniskie Instrumenti
Fotoattēli: Uz Melnbārda Kuģa Atrasti Medicīniskie Instrumenti

Augstākais Vulkāns Sahārā
Augstākais Vulkāns Sahārā


LV.WordsSideKick.com
Visas Tiesības Aizsargātas!
Pavairošana Materiālu Atļauts Tikai Prostanovkoy Aktīvu Saiti Uz Vietni LV.WordsSideKick.com

© 2005–2020 LV.WordsSideKick.com