美国政府陈诉称国防部收集弱点太多 不联网都易受攻击

栏目: 及时新闻 编辑:红黄色网 时间:2018-10-11 07:55

【全球网综合报道】美国联邦政府9日发布陈诉称,在掩护重要兵器体系免遭收集攻击上,国防部五角大楼反应慢半拍,且经常发现让黑客有机可趁的关键弱点。 台湾“中央社”10月10日报道,美国国会监管机构国会稽核处在一份长达50页的陈诉中说,五角大楼在研发

 【全球网综合报道】美国联邦政府9日发布陈诉称,在掩护重要兵器体系免遭收集攻击上,国防部五角大楼反应慢半拍,,且经常发现让黑客有机可趁的关键弱点。

  台湾“中央社”10月10日报道,美国国会监管机构国会稽核处在一份长达50页的陈诉中说,五角大楼在研发中的“体系发现极其关键的收集弱点”。

  陈诉说:“使用相对简单的工具与手艺,测试者便可控制体系,并大致上不露痕迹地进行操作,原因出在基本问题,象是密码办理体系不完美,以及通信体系未加密。”

  不过,部分官员称兵器体系是安适的,将部分测试结果斥为“不切现实”。

  陈诉发现,五角大楼计划破费约1.66兆美元研发重大兵器体系,但倒是直到比来才采取举措改善收集安适。

  国会稽核处提到,五角大楼没意识到敌人可以多轻易进入兵器体系的计算机与软件,且神不知鬼不觉地在内部操作。国会稽核处说,弱点是从密码办理体系与未加密的通信体系扩散开来。

  不过,稽核处体现,进入体系的管道持续增加,操作者自己也不是完全了解,乃至连没有保持收集的体系也易受攻击。

  更关键的是,依赖计算机运作的兵器在设计与采购过程没有考量到收集安适,陈诉将责任归咎于美国军方,并体现兵器研发者自己通常不是很了解网安问题。

  稽核处说,“因为不够关注兵器体系收集安适议题,国防部可能有一整代的体系,是在没有充分考量到网安的环境下设计与建造的”,“此中一个案例,两人测试团队只需一小时就能初步进入兵器体系,只要一天就能全面控制测试的体系。”

  稽核处体现,另一个案例中,测试团队控制了体系操作者的终端机。陈诉说:“他们可以看到操作者荧幕上的实时信息并脱手控制体系。”

  这份陈诉的非保密级公开版本以机密为由,没有公布他们测试与发现缺陷的兵器体系名称。

  不过,陈诉说,从2012年到2017年,国防部本身的测试者“经常”在“几乎所有”研发中的兵器体系内发现伤害的收集弱点。

  陈诉说,“部分案例中,体系操作者无法有效回应黑客攻击。”


    相关文章
    头条推荐
    最新资讯
    随机推荐
    Top