Ajándékozz éves hvg360 előfizetést!
Az amerikai Kormányzati Ellenőrzési Hivatal legfrissebb jelentése alapján úgy tűnik, az amerikai hadsereg fegyverrendszere egy közepes méretű kibertámadást sem bírna ki. A hackerek a drónok, rakéták irányítását is könnyen át tudnák venni.
A WannaCry vagy a Petya zsarolóvírusok megmutatták, mennyire sérülékenyek a hétköznapi felhsználók számítógépei, de valójában más rendszer sincs sokkal nagyobb biztonságban. Az orosz hackerek például már az áramszolgáltatókat is támadják, de sikerült nekik az amerikai választási rendszert is feltörni. Mára talán mindenki belátja, milyen komoly védelemre van szüksége a katonai rendszereknek, kiváltképp az amerikai rendszereknek. Illetve: majdnem mindenki, a jelek szerint ugyanis az amerikai védelmi minisztériumnak például nem.
A tervek szerint a Pentadon idei költésgvetése 1660 milliárd dollár lesz (ez 469 ezer milliárd(!) forintot jelent). A pénz elköltése előtt a Kormányzati Ellenőrzési Hivatal (Government Accountability Office, GAO) nevű kormányügynökség végzett felmérést, hogy lássák, mire is kellene elkölteni ezt a pénzt. A legfrissebb jelentésük (pdf) pedig jóval több mint ijesztő lett.
A beszámoló szerint a védelmi minisztérium még annak ellenére sem vette komolyan a rendszerei kibervédelmét, hogy erre a GAO már évtizedek előtt is figyelmeztette őket. Ezek alapján a támadók
drónok, rakéták és egyéb más fegyverek felett is simán átvehetik az irányítást.
A GAO 2012 és 2017 között az etikus hackerek által elkövetett támadások eredményeit értékelték ki, ebből pedig kiderült: a tesztelők rutinszerűen tudták átvenni az irányítást a különböző fegyverrendszerek felett. A jelentés szerint legalább egy esetben előfordult az is, hogy
9 másodperc alatt találták meg a belépéshez szükséges jelszót,
mert azt soha nem változtatta meg a védelmi ninisztérium. Ráadásul mindezt úgy, hogy senkinek nem tűnt fel, hogy valaki bejutott a rendszerbe.
A beszámoló szerint 20 hibajavítási ajánlásból csupán egy valósult meg, a többi esetben mindig volt valami, ami miatt elmaradt mindez. Ráadásul komoly gondot jelent az is, hogy a jobb fizetések miatt a kiberbiztonsági szakemberek inkább a magánszektort választják, így a megfelelő tudás sem áll rendslkezésre ahhoz, hogy rendesen felkészítsék a rendszert a támadások kivédésére.
Jól fog jönni az az 1660 milliárd dollár, na.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.
