:::

寰宇安全

美網安漏洞 武器系統恐遭駭

編譯施欣妤/綜合外電報導

 美國會稽核處(GAO)9日發布最新報告,直言五角大廈多年來將重點放在保護內部網絡,卻忽略武器系統等領域,甚至迴避網路安全評估,導致其武器系統網路安全已出現大問題,有心人士甚至可輕易「駭」入武器系統、取得控制權限。

 1小時即可駭入武器系統

 報告說,GAO的測試人員在系統中發現諸多漏洞,包含簡陋的密碼設定和未加密通訊,使人員輕易就可以駭入武器系統,進行控制與操作;在一案例中,「僅需2名人員花費1小時即可初步駭入武器系統,花上一天就能取得全面控制」。儘管國防部官員對網路安全措施充滿信心,卻無法提出證據支持,GAO人員亦發現安全措施在實際保護系統上,未發揮效用。

 美國防部反應慢半拍

 報告同時指出,美國防部在武器系統網安上「反應慢半拍」,在系統採購過程中,國家安全局與網路司令部雖曾進行網路安全評估,但並未提出後續建議;就算到了網路安全已成顯學的2014年,國防部仍未意識網路威脅下,各類武器系統的脆弱性,尤其這類威脅已足以「打垮」一整代缺乏相關設計的作戰系統。

 2019年前全面性漏洞評估

 儘管報告書中嚴正警告,但GAO並未提出相關建議,除了由於該單位是首次放大檢視此問題外,總統川普日前已簽署「國家網路安全戰略」,預計採取更具「攻擊性」的行動來因應網路安全;而美國會在《2016財政年度國防授權法》中,亦要求2019年前要針對武器系統進行全面性漏洞評估。

 修補漏洞需足夠預算

 然而,目前正在華盛頓參與陸軍協會年會、負責雷神公司任務支援與現代化項目副主任普羅伯特強調,網安維護是非常多層面的,小至武器系統的漏洞評估,大致全面滲透性測試,且「一旦進行評估,事情只會越來越棘手」,漏洞與問題將一個個顯現,必須進一步找尋解方,但「另一個挑戰是,單位不一定有足額預算修補漏洞」。

友善列印

相關新聞

熱門新聞