Новейшие системы вооружения США может взломать хакер-недоучка

Счетная палата США отчиталась о проведении масштабного аудита новейших систем вооружения, разрабатываемых Министерством обороны страны. Аудит длился с июля 2017 по октябрь 2018 годов, и его результаты вряд ли порадуют Пентагон. В то время как Министерство обороны планирует потратить 1,66 триллиона долларов на обновление и совершенствование своих арсеналов, проверка выявила, что практически каждая новая разработка содержит критические уязвимости. Причем их эксплуатация возможна с помощью инструментов, которые легко приобретаются в глобальной сети, и с использованием которых вполне справятся даже хакеры-недоучки.

Во множестве случаев проверяющим удалось установить контроль над новыми системами вооружений либо полностью вывести их из строя. При этом выяснилось, что уровень защиты доступа к системам недопустимо низок (в одной ситуации проверяющим потребовалось всего 9 секунд, чтобы угадать пароль). Вызывает множество нареканий и квалификация военнослужащих, которые являются операторами новейших систем вооружений. В отчете Счетной палаты приводится пример, когда проверяющие имитировали DDoS-атаку, повлекшую за собой полную перезагрузку системы. При этом несколько десятков операторов никак не отреагировали на произошедшее и на заподозрили хакерское вмешательство. В ответ на вопрос о причинах бездействия операторы позднее заявили, что система и без всяких атак периодически «падает» и перезагружается, а потому они восприняли произошедшее как рядовую ситуацию. Но и при обнаружении сторонних вмешательств защитные меры часто оказывались недостаточными и легко преодолевались проверяющими. В результате аудиторы при всей серьезности своей миссии не удержались от жестоких шуток. В одном случае, установив полный контроль над системой, они вывели на дисплей оператора надпись «вставьте две монеты в 25 центов, чтобы продолжить работу».

Впрочем, вывод Счетной палаты более чем серьезен: Министерство обороны на несколько шагов отстает в вопросе создания систем вооружения, имеющих необходимый уровень киберзащиты. Пентагон сфокусирован на обеспечении кибербезопасности инфраструктуры и систем вооруженных сил, тогда как новейшие системы вооружения требуют как минимум не меньшего внимания.