カジノサイト 武器の弱点

米国国防総省 (DOD) は、主要兵器システムのポートフォリオを開発するために 1 兆 5000 億ドル以上を費やすことを計画しています。この投資により、将来的には最先端の抑止プログラムが実現する可能性がありますが、現時点では兵器には明らかな脆弱性があり、ハッキングが比較的簡単です。 

国防総省の兵器システムのサイバーセキュリティの状況を調査するよう依頼された米国会計検査院(GAO)の当局者は、最近、国防総省の兵器をハッキングできるかどうかを確認するためにいくつかのテストを実施した。  

彼らは、それほど困難なく、それができた。 

「比較的単純なツールと技術を使用して、テスト担当者はシステムを制御し、ほとんど検出されずに動作することができました。これは、不十分なパスワード管理や暗号化されていない通信などの基本的な問題が原因の一部でした」と GAO は報告書で説明しています。兵器システムのサイバーセキュリティ: 国防総省は、規模の大きな脆弱性への取り組みを始めたばかり.

おそらくテストで実際に存在する弱点は少数しか明らかにされなかったと思われます。 「さらに、国防総省が認識している脆弱性は、テストの制限により、脆弱性全体の一部に相当する可能性が高い。たとえば、すべてのプログラムがテストされているわけではなく、テストは脅威の全範囲を反映しているわけではない」と報告書は述べている。 

米国の敵対者が国防総省の兵器を標的とする、ますます高度なサイバースパイ活動とサイバー攻撃能力を開発していることを考えると、これは当惑させる調査結果である。 GAO は、これらの脆弱性の理由をいくつか発見しました。

1つは、国防総省の兵器システムがITへの依存度を高めていることだ。今日の兵器システムのソフトウェアの量は急激に増加しており、多数のサブシステムに組み込まれています。しかし、このソフトウェアへの依存により、兵器の攻撃面が増大します。 

同様に、国防総省の兵器システムはこれまで以上にネットワーク化され相互接続されており、GPS などの外部システムにも接続されています。これらの要因により脆弱性がさらに高まります。 

さらに、国防総省はつい最近になって兵器システムのサイバーセキュリティを優先事項に据えました。その代わりに、国防総省は長年にわたり、会計システムなどの従来のネットワークの保護にサイバーセキュリティの取り組みを集中させてきました。 「2014年頃までは、兵器システムの取得プロセス全体を通じてサイバーセキュリティが重視されていなかった」と報告書は述べている。 

この試合終盤のアプローチは長期的な影響をもたらすだろうとGAOは発見した。 「私たちが面会した多くの当局者は、兵器システムのサイバーセキュリティに早期に対処できなければ、同省に長期にわたる影響が及ぶだろうと述べた」と報告書は説明している。 「兵器システムのサイバーセキュリティに焦点を当てていないため、国防総省はサイバーセキュリティを適切に考慮せずに設計、構築されたシステムを全世代保有している可能性があります。」 

しかし、ここ数年、国防総省はいくつかの新しい兵器のサイバーセキュリティへの取り組みと政策を進めてきました。これを踏まえ、GAOは国防総省に対し、これらの取り組みを推進するよう要請した。 「兵器システムのサイバーセキュリティの状態を改善するには、国防総省が主要な取り組みの開発と実施において勢いを維持することが不可欠である」と報告書は述べている。最後に、GAO はこの問題を引き続き評価することを約束しました。