Računalništvo, telefonija
12.10.2018 11:56
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Za hekerje nadzor nad orožjem ZDA “mala malica”

Pred hekerji ni varen niti sistem, ki ga uporablja lovsko letalo F-35.
Pred hekerji ni varen niti sistem, ki ga uporablja lovsko letalo F-35.

Varnost je v današnjem svetu zelo pomembna. Varnost vojaških sistemov pred hekerskimi vdori pa bi morala biti zagotovo ena od prioritet. Dovolj je namreč en uspel poskus in zgodi se lahko kar koli. Posebej, če je govora o vdorih v sistem kontrole nad orožjem ZDA. Nekatera najsodobnejša orožja v arzenalu ameriške vojske naj bi bila namreč zelo ranljiva za vdore, in ne samo to, do njih naj bi se dalo priti celo s čisto osnovnimi orodji.

Ameriški urad za državno varnost je ugotovil, da so pred kibernetskimi napadi ranljivi skoraj vsi orožni sistemi, ki so jih testirali med letoma 2012 in 2017. To vključuje celo sistem, ki ga uporablja lovsko letalo F-35, prav tako pa tudi vse raketne sisteme. Uradniki v Pentagonu 50-stranskega poročila še niso komentirali. So pa člani odbora nad ugotovitvijo, kako slabo so pred kibernetskimi napadi zaščiteni sistemi, ki v današnjem svetu odločajo o marsičem, zelo zaskrbljeni.

Glavne ugotovitve poročila: 1. V Pentagonu na več sistemih orožja sploh niso spremenili privzetih gesel – ko so testirali eno spremenjeno geslo, pa so ga razvozlali v pičlih devetih sekundah; 2. Ekipa, ki jo je imenoval urad za državno varnost, je zlahka pridobila nadzor nad orožjem in v realnem času opazovala, kako si se na hekerski napad odzvali operaterji; 3. Druga ekipa je v zgolj eni uri pridobila osnovni dostop do orožja, v enem dnevu pa bi lahko prevzela popoln nadzor nad orožjem ZDA; 4. Mnoge izmed ekip so kopirale, spremenile ali izbrisale sistemske podatke, eni pa je uspelo prenesti za 100 gigabajtov zaupnih vojaških informacij.

V uradu za državno varnost so dodali, da se v Pentagonu ne zavedajo celotnega obsega ranljivosti sistema. Strokovnjak varnostnega podjetja Pen Test Partners Ken Munro je dejal, da ga rezultati pravzaprav “sploh ne presenečajo”. “Za razvoh orožnih sistemov je potrebno veliko časa in pogosto temeljijo na interakcijah s starejšimi sistemi. Zato lahko komponente in programska oprema temeljijo na zelo stari in posledično ranljivi kodi,” je razložil. “Razvijalci pogosto ne posodobijo oziroma ne utrdijo varnosti teh sistemov sistemov potem, ko jih usposobijo. Filozofija za tem pa je: če nekaj dela, raje pusti pri miru. A to ne more biti izgovor. Poročilo kaže na to, da se je tako zgodilo nekaj zelo osnovnih varnostnih napak, ki bi jih bilo mogoče preprosto rešiti s spreminjanjem gesel in posodobitvijo programske opreme.”


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

e-asist d.o.o.

Ljubljanska cesta 3a, 1236 Trzin, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več