Не стоит управлять ядерным оружием с iPad: СМИ рассказали об уязвимости киберсистем Пентагона

СМИ рассказали об уязвимости киберсистем Пентагона. Федеральное агентство новостей предлагает своим читателям ознакомиться, почему может быть опасен Интернет.

СМИ рассказали об уязвимости киберсистем Пентагона. Федеральное агентство новостей предлагает перевод статьи Some of the most dangerous weapons at the Pentagon were easily hacked. Experts aren’t surprised («Опаснейшие вооружения Пентагона легко взломали. Эксперты не удивлены»), опубликованной на портале Vice News.

Как получить доступ к самым современным, смертоносным и дорогим системам вооружения на планете? Все просто: введите имя пользователя и пароль, который стоит по умолчанию.

Смехотворно слабые пароли — лишь одна из многих проблем, о которых стало известно из недавнего отчета Главного контрольного управления (GAO) о безопасности систем вооружения министерства обороны и за которые нам должно быть стыдно. Исследование киберготовности военных было проведено в преддверии утверждения бюджета Минобороны в размере 1,66 трлн долларов на этой неделе.

На первый взгляд, результаты доклада испугают многих граждан США, особенно учитывая нынешнюю геополитическую напряженность с Китаем, Россией и Северной Кореей и их возможности в киберпространстве. Но для экспертов по безопасности доклад едва ли удивителен. Это логичный результат десятилетий игнорирования предупреждений и желания военных подключить все к Интернету.

«Тот факт, что мы можем управлять ядерным оружием с iPad, не означает, что мы должны это делать», — говорит Эндрю Фаттер, руководитель исследований в области политики и международных отношений в Университете Лестера.

В течение последних четырех месяцев команда хакеров, работающих на GAO, пыталась проникнуть в самые важные системы вооружения министерства обороны. У них это получилось, и теперь мы знаем, что почти все системы очень уязвимы. За эти результаты, изложенные в докладе GAO, который был опубликован на этой неделе, Пентагону должно быть очень стыдно.

Пароль администратора в оружейной системе удалось взломать за девять секунд. На нескольких системах по-прежнему стоял пароль по умолчанию. Группе из двух человек потребовался всего один час, чтобы получить первоначальный доступ к оружейной системе, и один день, чтобы получить полный контроль. Одна команда перехватила терминалы операторов, получив доступ к тому, что видели операторы в реальном времени, и возможность манипулировать системой. Предупреждения об обнаруженных вторжениях игнорировались, поскольку системы постоянно сигнализировали об этом и сотрудники перестали обращать внимание. Одна команда смогла скачать 100 Гб данных. Одним из наиболее тревожных открытий стал тот факт, что к некоторым системам удалось получить удаленный доступ.

Пробелы в компьютерной безопасности и слабые пароли — уже не новость для Пентагона, говорят эксперты. Возьмем, к примеру, это предупреждение из отчета GAO, опубликованного в 1991 году. «Недостаточно внимания уделяется компьютерной безопасности, в том числе паролям. У некоторых системных администраторов наблюдается недостаток технических знаний». В этом отчете сообщалось, что за 12 месяцев иностранным хакерам удалось получить доступ к 34 сайтам Минобороны. Пять лет спустя в другом докладе говорилось, что «хакеры получили доступ к целым системам обороны, многие из которых обеспечивают критически важные функции», и что «потенциал для катастрофического ущерба очень велик».

20 лет спустя ситуация стала только хуже, считают эксперты, с которыми удалось поговорить VICE News. Причиной тому является стремление Пентагона подключить к Интернету как можно больше военных систем.

«Самые безопасные системы — это те, которые максимально просты и изолированны, и зачастую они же являются самыми старыми, — говорит Фаттер. — Однако тенденция, похоже, движется в другом направлении. Эта касается даже систем командования и управления, используемых для ядерного оружия.

США сейчас находятся в странном положении: с одной стороны, они являются лидерами наступательных компьютерных сетевых операций, но в то же время они наиболее уязвимы для атак на критически важную инфраструктуру и военные системы».

В докладе GAO также высказывается озабоченность по поводу мер безопасности при закупке этих систем. Например, в 2014 году расследование Пентагона показало, что в военных самолетах Boeing и Lockheed, а также в ракетах Raytheon присутствуют детали китайского производства.

Сегодня руководители программ, осуществляющие надзор за закупкой передовых систем вооружения, не имеют возможности проводить аудит компаний, с которыми сотрудничают, и из-за секретности данных им часто не хватает понимания того, как эти системы будут вписываться в общую сеть.

«Все эти менеджеры программ создают эти системы, не понимая, как они связаны друг с другом», — говорит Джейк Уильямс, бывший член хакерского подразделения АНБ.

В результате уязвимыми могут стать системы, которые не подключены непосредственно к Интернету, но являются частью более крупной сети на корабле или самолете, например системы запуска ракет.

«Многие системы не соединены, поэтому они более безопасны, но менее доступны. Со временем создается своеобразная гиперсвязь. Иногда получается, что одна система вооружения на борту корабля подключена к какой-то другой системе, которая подключена к еще одной системе, которая, в свою очередь, подключена к внешнему источнику», — прокомментировал ситуацию Алан Вудворд, эксперт по кибербезопасности в Университете Суррея.