Ny rapport: Store sikkerhedshuller i amerikanske våbensystemer

Flere amerikanske våbensystemer har »cyber-usikkerheder, der er kan være kritiske i forbindelse med missioner«. Der konkluderer en rapport fra det amerikanske GAO (Government Accountability Office), skriver Defense One.

Den uafhængige undersøgelsesenhed GAO har siden juli 2017 undersøgt sikkerhedsniveauet i de militære våbensystemer. Her er der både identificeret usikkerheder i systemer, der i øjeblikket er under udvikling, imens andre fejl har været kendt i flere år.

Efterforskerne er i flere tilfælde stødt på systemer, som stadig var beskyttet af uændrede standardkodeord, og det er desuden lykkedes at få uautoriseret adgang til nogle af systemerne med »relativt simple værktøjer« - i et enkelt tilfælde fik undersøgelsesholdet adgang allerede efter ni sekunder.

Har ikke prioriteret sikkerhed i nye systemer

GAO-efterforskerne kiggede også efter sikkerhedshuller, der tidligere er blevet fundet i systemerne. Her viste det sig for et system, at der kun var blevet taget hånd om et enkelt ud af hele tyve smuthuller.

Siden 1991 har GAO jævnligt rapporteret om sikkerhedssvigt i våbensikkerheden hos det amerikanske militær, og problemet synes at vokse i og med, at systemerne bliver mere avancerede og forbundne.

I rapporten nævner undersøgelsesenheden, at »flere våben end tidligere kan være i fare for cyberangreb«, og derudover kan forbundne systemnetværk gøre, at hackere kan få adgang til flere systemer efter at have angrebet et enkelt.

»Vi og andre har advaret om disse farer for årtier, men indtil for nylig har det amerikanske forsvarsministerium ikke prioriteret cybersikkerhed, når der skulle købes våbensystemer,« skrives der i rapporten bag undersøgelsen.