ΔΙΕΘΝΕΣ
12/10/2018 17:23 EEST | Updated 12/10/2018 17:28 EEST

Ψηφιακή «Αχίλλειος Πτέρνα»: Εύκολοι στόχοι για χάκερ κάποια από τα πιο εξελιγμένα όπλα των ΗΠΑ

NewsBytes

Κάποια από τα πιο εξελιγμένα όπλα που έχουν στο οπλοστάσιό τους οι ΗΠΑ είναι ευάλωτα σε επιθέσεις χάκερ, οι οποίοι – χρησιμοποιώντας βασικές τεχνικές και μέσα- μπορούν να τα παραβιάσουν και, σε κάποιες περιπτώσεις, να τα θέσουν υπό τον έλεγχό τους, χωρίς ιδιαίτερα μεγάλες δυσκολίες, σύμφωνα με αναφορά του GAO (Government Accountability Office) η οποία δημοσιοποιήθηκε πρόσφατα, και κάνει τον γύρο των διεθνών ΜΜΕ.

Όπως σημειώνεται στο σχετικό report, τα οπλικά συστήματα των ΗΠΑ είναι πιο δικτυωμένα και «computerized» από ποτέ άλλοτε. Ωστόσο, αυτό που, γενικότερα μιλώντας, θεωρείται πλεονέκτημα, αποδεικνύεται πως αποτελεί μια σημαντική «Αχίλλειο Πτέρνα», καθώς «σε πρόσφατες δοκιμές κυβερνοσφαλείας σημαντικών οπλικών συστημάτων που αναπτύσσει το υπουργείο Άμυνας, testers που έπαιζαν τον ρόλο των εχθρών ήταν σε θέση να πάρουν τον έλεγχο συστημάτων σχετικά εύκολα και να επιχειρούν σε μεγάλο βαθμό ανεντόπιστοι».

Μέχρι πρότινος, τονίζεται στην αναφορά, το Πεντάγωνο δεν εκλάμβανε ως προτεραιότητα την κυβερνοασφάλεια των όπλων (αν και υπάρχει παραδοχή πως τα τελευταία χρόνια έχουν γίνει βήματα για βελτίωση της κατάστασης).

Όπως υπογραμμίζεται στην αναφορά του GAO (που είναι μια κυβερνητική υπηρεσία που πραγματοποιεί έρευνες και αξιολογήσεις για λογαριασμό του Κογκρέσου, αποτελώντας ένα από τα ανώτατα αρμόδια όργανα αξιολόγησης της αμερικανικής κυβέρνησης) στο πλαίσιο επιχειρησιακών δοκιμών που έγιναν, διαπιστώθηκαν «υψηλής κρισιμότητας» ευάλωτα σημεία σε συστήματα τα οποία βρίσκονται υπό ανάπτυξη, ωστόσο «αξιωματούχοι προγραμμάτων με τους οποίους ήρθε σε επαφή το GAO πίστευαν πως τα συστήματά τους ήταν ασφαλή και απέρριψαν κάποια αποτελέσματα δοκιμών ως μη ρεαλιστικά».

«Χρησιμοποιώντας σχετικά απλά εργαλεία και τεχνικές, οι testers ήταν σε θέση να πάρουν τον έλεγχο συστημάτων και να επιχειρούν σε μεγάλο βαθμό “αόρατοι”, εν μέρει εξαιτίας ζητημάτων βασικής φύσης, όπως η κακή διαχείριση κωδικών και οι μη κρυπτογραφημένες επικοινωνίες. Επιπρόσθετα, ευάλωτα σημεία για τα οποία γνώριζε το Πεντάγωνο πιθανότατα αποτελούν κλάσμα του συνόλου εξαιτίας των περιορισμών στις δοκιμές- για παράδειγμα, δεν έχουν δοκιμαστεί όλα τα προγράμματα, και τα τεστ δεν αντικατοπτρίζουν το πλήρες εύρος των απειλών» σημειώνει η αναφορά.

Όσον αφορά στους λόγους της συγκεκριμένης μελέτης, σημειώνεται πως το Πεντάγωνο «σχεδιάζει να δαπανήσει περίπου 1,66 τρισ. δολάρια για την ανάπτυξη του παρόντος portfolio του σημαντικών οπλικών συστημάτων. Πιθανοί αντίπαλοι έχουν αναπτύξει προηγμένες δυνατότητες κυβερνοκατασκοπείας και κυβερνοεπιθέσεων, που στοχεύουν συστήματα του Πενταγώνου. Η κυβερνοασφάλεια- η διαδικασία προστασίας πληροφοριών και πληροφοριακών συστημάτων – μπορεί να μειώσει την πιθανότητα επιτιθέμενοι να είναι σε θέση να έχουν πρόσβαση στα συστήματά μας, και να περιορίσουν τη ζημιά αν το κάνουν».

Αξίζει να σημειωθεί πως, μεταξύ των προβλημάτων που αναφέρθηκαν, ήταν η χρήση κωδικών που ήταν πανεύκολο να μαντέψει κάποιος (ή η χρήση των default κωδικών σε πολλά οπλικά συστήματα), ενώ αρκετά αμερικανικά ΜΜΕ σημειώνουν πως, μεταξύ των ευάλωτων συστημάτων που περιλαμβάνει η έρευνα είναι και το προηγμένο λογισμικό που χρησιμοποιεί το νέο stealth μαχητικό των αμερικανικών ενόπλων δυνάμεων, F-35.