Izveštaj: Američki oružani sistemi podložni sajber-napadima

Foto: Beta, AP

Državna kancelarija za pitanja odgovornosti (GAO) je objavila da je Pentagon radio na tome da osigura bezbednost svojih mreža, ali tek odnedavno se više fokusira na sigurnost oružanih sistema. Revizija, sprovedena od septembra 2017. do oktobra 2018. godine, utvrdila je da postoje "sve veći izazovi u zaštiti oružanih sistema od sve sofisticiranijih sajber-pretnji".

Zvaničnici Pentagona već godinama potvrđuju da su to ministarstvo, vojne službe i ugovorni partneri odbrane pod stalnim sajber-provokacijama i napadima, uključujući i državne aktere koji pokušavaju da ukradu podatke kako bi stekli ekonomsku ili tehnološku prednost. Izveštaj ne pominje konkretne potencijalne napadače, ali konstatuje da su neki "akteri naprednog ugrožavanja" svesni ranjivosti i "imaju dobro finansirane jedinice koje se fokusiraju na pozicioniranje kako bi potencijalno potkopale sposobnosti SAD".

Američki zvaničnici su više puta optuživali Rusiju i Kinu da koriste sajber-napade za upade u vladine i komercijalne mreže i sisteme.

GAO koja je istražna služba Kongresa, zbog tajnosti ne daje detalje o tome šta su specifični vojni sistemi i kako su ranjivi. U izvještaju se navodi da je pregledano devet glavnih programa raznih vojnih službi za kupovinu sredstava za odbranu .

U jednom slučaju, piše u izveštaju da je "istražnom timu koji su činile dve osobe, bio potreban svega jedan sat da dobiju početni pristup jednom oružanom sistemu, a jedan dan da steknu potpunu kontrolu nad tim sistemom koji su testirali".

U drugim slučajevima, u izvještaju se navodi da su testeri - koristeći jednostavan "alat" i tehniku, mogli da preuzmu kontrolu nad računarskim terminalima i da u realnom vremenu gledaju šta vide operateri tih oružanih sistema. Jedan tim je mogao da pošalje "pop-ap poruku" na kompjuterske terminale u kojoj pisalo: "Ubacite dva novčića od četvrt dolara da bi sistem nastavo da radi". Timovi su takođe mogli da kopiraju, menjaju i brišu podatke.

Nedostaci unutar sistema obuhvataju mogućnost aktiviranja ili dezaktiviranja oružja, uticanja na nišanjenje projektila, podešavaju količine kiseonika i manipulisanje onoga što rukovaoci oružja vide na ekranima računara.

Izveštaj navodi probleme sa lošim lozinkama, nesigurnim linijama komunikacije i stalnom borbom Sekretarijata za odbranu za dobijanje kvalifikovanog osoblja za sajber-sigurnost.