Оружие Пентагона стало слишком компьютеризированным
Во вторник, 9 октября, Счетная палата США впервые опубликовала отчет о состоянии кибербезопасности систем вооружений Министерства обороны. Эксперты Счетной палаты проводили аудит систем вооружений с июля 2017-го по октябрь 2018 года в соответствии с принятыми государственными стандартами.
Согласно отчету, из-за компьютеризации систем вооружений Министерство обороны столкнулось со сложной задачей по их защите от хакерских атак. «Сейчас системы вооружений гораздо более зависимы от программного обеспечения и сетей, чем когда-либо раньше. Автоматизация и связь являются фундаментом современных военных возможностей Минобороны. Тем не менее, они делают системы вооружений более уязвимыми к кибератакам», - заключили эксперты Счетной палаты.
Каждый обмен данными является потенциальной точкой входа для противника. Даже не подключенные к интернету физически изолированные системы все равно могут подвергнуться кибератаке, например, через USB или компакт-диск. «Системы вооружений оснащены самым разнообразными интерфейсами (некоторые из них весьма неочевидны), которые могут использоваться противником для доступа к системам», - говорится в отчете.
В последнее время обеспечение кибербезопасности систем вооружений стало приоритетной задачей для Минобороны. Если раньше ведомство заботилось преимущественно о безопасности традиционных IT-систем и сетей, то теперь, в связи с компьютеризацией оружия, оно стало уделять больше внимания киберзащите систем вооружений.
Кибератаки на компьютеризированные системы вооружений чреваты серьезными последствиями, в том числе человеческими потерями. Взломав ПО системы вооружений, противник может, к примеру, включать и выключать ее, устанавливать цели для ракет, менять уровень кислорода в кабине пилота, управлять самолетом и пр.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш