Nye Pentagon-våbensystemer, der nemt hackes:rapport

Nye amerikanske våbensystemer, der udvikles af det amerikanske forsvarsministerium, kan nemt blive hacket af modstandere, en ny regeringsrapport sagde tirsdag.

Government Accountability Office sagde, at Pentagon var uvidende om, hvor nemt det kunne være for en modstander at få adgang til computerhjerne og software i våbensystemerne og operere inde i dem uopdaget.

De svage punkter begyndte med dårlig adgangskodestyring og ukrypteret kommunikation, den sagde.

Men det sagde, at adgangspunkter til systemerne fortsatte med at vokse i antal og ikke altid er velforståede af operatørerne selv, efterlader selv ikke-netværksforbundne systemer dybt sårbare.

Mere kritisk, rapporten beskyldte det amerikanske militær for ikke at inkorporere cybersikkerhed i design- og anskaffelsesprocessen for de computerafhængige våben, og sagde, at våbenudviklere ofte ikke selv forstod cybersikkerhedsproblemer tilstrækkeligt.

"På grund af denne manglende fokus på våbensystemers cybersikkerhed, DOD har sandsynligvis en hel generation af systemer, der er designet og bygget uden at tage tilstrækkeligt hensyn til cybersikkerhed, " sagde GAO.

"I et tilfælde det tog et testhold på to personer kun en time at få første adgang til et våbensystem og en dag at få fuld kontrol over det system, de testede, " den sagde.

I et andet tilfælde, den sagde, testholdet fik kontrol over terminalerne hos systemets operatører.

"De kunne se, i realtid, hvad operatørerne så på deres skærme og kunne manipulere systemet."

Offentligheden, uklassificeret version af rapporten identificerede ikke, hvilke våbensystemer den havde testet og fundet fejl med, med henvisning til behovet for hemmeligholdelse.

Men den sagde, at mellem 2012 og 2017, Forsvarsministeriets egne testere fandt "rutinemæssigt" farlige cybersårbarheder i "næsten alle" våbensystemer under udvikling.

"Ved at bruge relativt enkle værktøjer og teknikker, testere var i stand til at tage kontrol over disse systemer og fungere stort set uopdaget. I nogle tilfælde, systemoperatører var ude af stand til at reagere effektivt på hackene, " den sagde.

Risikoen stiger, efterhånden som Pentagon-våben og andre systemer i stigende grad er forbundet, og deres afhængighed af software og netværk fortsætter med at stige.

Rapporten kom, mens den amerikanske regering kæmper med, hvad den ser som en samordnet indsats fra regeringsstøttede hackere i Rusland og Kina for at gennemtrænge offentlige og privates computernetværk for at stjæle data eller blot skabe kaos.

© 2018 AFP