美军方武器系统被曝易被黑客攻击 一小时就能攻克

2018年10月10日 11:02:31 | 来源:环球时报

字号变大| 字号变小

  美国联邦政府9日发布报告称,在保护重要武器系统免遭网络攻击上,国防部五角大楼反应慢半拍,且经常发现让黑客有机可趁的关键弱点。

美军方武器系统被曝易被黑客攻击 一小时就能攻克

  台湾“中央社”10月10日报道,美国国会监管机构国会稽核处在一份长达50页的报告中说,五角大楼在研发中的“系统发现极其关键的网络弱点”。

  报告说:“使用相对简单的工具与技术,测试者便可控制系统,并大致上不露痕迹地进行操作,原因出在基本问题,象是密码管理系统不完善,以及通讯系统未加密。”

  不过,部分官员称武器系统是安全的,将部分测试结果斥为“不切实际”。

  报告发现,五角大楼计划花费约1.66兆美元研发重大武器系统,但却是直到最近才采取行动改善网络安全。

  国会稽核处提到,五角大楼没意识到敌人可以多轻易进入武器系统的计算机与软件,且神不知鬼不觉地在内部操作。国会稽核处说,弱点是从密码管理系统与未加密的通讯系统扩散开来。

  不过,稽核处表示,进入系统的管道持续增加,操作者本身也不是完全了解,甚至连没有连结网络的系统也易受攻击。

  更关键的是,依赖计算机运作的武器在设计与采购过程没有考量到网络安全,报告将责任归咎于美国军方,并表示武器研发者本身通常不是很了解网安问题。

  稽核处说,“由于不够关注武器系统网络安全议题,国防部可能有一整代的系统,是在没有充分考量到网安的情况下设计与建造的”,“其中一个案例,两人测试团队只需一小时就能初步进入武器系统,只要一天就能全面控制测试的系统。”

  稽核处表示,另一个案例中,测试团队控制了系统操作者的终端机。报告说:“他们可以看到操作者荧幕上的实时信息并动手控制系统。”

  这份报告的非保密级公开版本以机密为由,没有公布他们测试与发现缺陷的武器系统名称。

  不过,报告说,从2012年到2017年,国防部自己的测试者“经常”在“几乎所有”研发中的武器系统内发现危险的网络弱点。

  报告说,“部分案例中,系统操作者无法有效回应黑客攻击。”

下载荔枝新闻APP客户端,随时随地看新闻!

我要说两句

layer
快乐分享