【编译/观察者网谷智轩】
日前,美国政府问责局(GAO,美国国会下属的审计机构)发布了一份报告,自曝了美国军事安全的严峻局面——美国可能有“整整一代”的武器系统是在没有充分考虑网络安全的情况下设计和建造的,极易受到黑客攻击。
报告配图
据新闻网站“截距(TheIntercept)”10日报道,这份全面的报告借鉴了近30年来发表的研究成果,包括近期对特定武器系统网络安全的评估,以及对美国国防部、国家安全局和武器测试机构人员的采访,覆盖了大范围的美国武器,并检查了所有军种及太空中的系统。
报告指出,早在1991年,美国国家研究委员会(U.S.NationalResearchCouncil)就警告称,由于电脑和网络的使用增加,以及“敌方”的攻击,武器系统中断会变得更加频繁。然而五角大楼却不以为意,连后续的5次相关警告也或多或少地忽视了。
政府问责局认为,美国国防部并没有努力使“庞大的软件系统”免受黑客的攻击,而这些软件控制着美军的飞机、舰船、导弹以及其他先进的武器。
报告称,测试团队利用相对简单的工具和技术,通过诸如糟糕的密码管理和未加密的通信等基本问题,“轻易地”在不被察觉的情况下“接管”真实的武器系统。
观察者网查证该报告发现,在一次测试中,技术人员仅用了9秒钟就猜出了系统管理员的密码;多个武器系统使用商业或开源软件,但在安装时没有更改默认密码,这使得测试团队能够在互联网上查找密码并获得该软件的管理员权限。
多个测试团队报告称,他们能够复制、修改以及删除系统文件,其中一个团队成功下载了100GB的数据,相当于142张光盘包含的信息。
在另一个案例中,测试人员能够实时看到系统操作员的电脑屏幕,并取得终端的控制权。
美国舰队网络司令部的作战中心内,官兵在监控屏幕。图自美国海军
政府问责局称,上述问题普遍存在,“在几乎所有正在研发的武器系统中,关键任务的网络漏洞经常性地被发现。”
该机构的一名主管克里斯蒂娜•查普莱恩(CristinaChaplain)对“截距”网站表示,之所以这种现象能够在戒备森严的美军中存在,是因为军方低估了保密措施的重要性。
当政府问责局询问武器项目官员有关安全漏洞的问题时,后者们“确信他们的系统是安全的,并称某些测试结果不切实际”。
人才流失,雪上加霜
政府问责局还指出了五角大楼面临的另一个问题,即关键人才的流失——这些人员在获得网络安全的经验之后,会被私营部门提供的丰厚薪酬所“诱惑”。
报告援引美国顶尖智库兰德公司(RAND)2014年的研究称,能够发现系统漏洞、侦测潜在威胁的专家们,在私营部门每年可以挣到20万至25万美元,而这种级别的薪水远远超出了美国国防部的标准。
此前,美国军方曾承认这一问题的存在。
据美国全国公共广播电台(NPR)报道,9月26日,在参议院军事委员会举行的一场听证会上,美国国防部首席信息官艾希•米勒(EssyeB.Miller)表示,该部门确实面临此类劳动力的挑战,每年都有超过4000名与网络相关的文职人员(civilianpersonnel)另谋出路。
政府问责局在报告中指出,尽管电脑和网络的重要性在稳步增长,但直到最近,五角大楼才把确保武器系统的网络安全作为一项优先任务。更为严重的是,美国国防部并不知道他们系统漏洞的全部规模,测试发现的安全隐患很可能只是“冰山一角”。
报告截图