Za hekerje nadzor nad orožjem ZDA “mala malica”

Varnost je v današnjem svetu zelo pomembna. Varnost vojaških sistemov pred hekerskimi vdori pa bi morala biti zagotovo ena od prioritet. Dovolj je namreč en uspel poskus in zgodi se lahko kar koli. Posebej, če je govora o vdorih v sistem kontrole nad orožjem ZDA. Nekatera najsodobnejša orožja v arzenalu ameriške vojske naj bi bila namreč zelo ranljiva za vdore, in ne samo to, do njih naj bi se dalo priti celo s čisto osnovnimi orodji.

Ameriški urad za državno varnost je ugotovil, da so pred kibernetskimi napadi ranljivi skoraj vsi orožni sistemi, ki so jih testirali med letoma 2012 in 2017. To vključuje celo sistem, ki ga uporablja lovsko letalo F-35, prav tako pa tudi vse raketne sisteme. Uradniki v Pentagonu 50-stranskega poročila še niso komentirali. So pa člani odbora nad ugotovitvijo, kako slabo so pred kibernetskimi napadi zaščiteni sistemi, ki v današnjem svetu odločajo o marsičem, zelo zaskrbljeni.

Glavne ugotovitve poročila: 1. V Pentagonu na več sistemih orožja sploh niso spremenili privzetih gesel – ko so testirali eno spremenjeno geslo, pa so ga razvozlali v pičlih devetih sekundah; 2. Ekipa, ki jo je imenoval urad za državno varnost, je zlahka pridobila nadzor nad orožjem in v realnem času opazovala, kako si se na hekerski napad odzvali operaterji; 3. Druga ekipa je v zgolj eni uri pridobila osnovni dostop do orožja, v enem dnevu pa bi lahko prevzela popoln nadzor nad orožjem ZDA; 4. Mnoge izmed ekip so kopirale, spremenile ali izbrisale sistemske podatke, eni pa je uspelo prenesti za 100 gigabajtov zaupnih vojaških informacij.

V uradu za državno varnost so dodali, da se v Pentagonu ne zavedajo celotnega obsega ranljivosti sistema. Strokovnjak varnostnega podjetja Pen Test Partners Ken Munro je dejal, da ga rezultati pravzaprav “sploh ne presenečajo”. “Za razvoh orožnih sistemov je potrebno veliko časa in pogosto temeljijo na interakcijah s starejšimi sistemi. Zato lahko komponente in programska oprema temeljijo na zelo stari in posledično ranljivi kodi,” je razložil. “Razvijalci pogosto ne posodobijo oziroma ne utrdijo varnosti teh sistemov sistemov potem, ko jih usposobijo. Filozofija za tem pa je: če nekaj dela, raje pusti pri miru. A to ne more biti izgovor. Poročilo kaže na to, da se je tako zgodilo nekaj zelo osnovnih varnostnih napak, ki bi jih bilo mogoče preprosto rešiti s spreminjanjem gesel in posodobitvijo programske opreme.”