Sistem senjata yang sedang dibangunkan oleh Jabatan Pertahanan AS terdedah kepada serangan siber, yang bermaksud beberapa orang yang melakukan kemusnahan dengan kemahiran penggodaman berpotensi dapat mengawal senjata tersebut tanpa diperhatikan, menurut laporan baru oleh Pejabat Akuntabilitas Kerajaan AS (GAO), yang dikeluarkan Oct 9.
Dan DOD seolah-olah tidak mempedulikan ancaman: Walaupun ujian yang dijalankan oleh DOD itu sendiri telah menunjukkan kelemahan seperti itu, pegawai jabatan memberitahu GAO bahawa mereka "percaya sistem mereka selamat dan mendiskaun beberapa keputusan ujian sebagai tidak realistik," menurut laporan itu, yang berdasarkan analisis ujian, dasar dan garis panduan keselamatan cyber DOD, serta wawancara DOD.
"Dengan menggunakan alat dan teknik yang agak mudah, penguji dapat mengawal sistem dan sebahagian besarnya beroperasi tidak dapat dikesan, sebahagiannya disebabkan oleh isu asas seperti pengurusan kata laluan yang lemah dan komunikasi tidak terenkripsi," kata laporan itu.
Sebenarnya, satu pasukan ujian retak kata laluan pentadbir dalam hanya 9 saat. Seorang pegawai DOD berkata bahawa masa retak kata laluan bukanlah ukuran yang berguna untuk keselamatan sistem kerana penyerang boleh menghabiskan berbulan-bulan atau tahun untuk memasuki sistem; dengan garis masa itu, sama ada mengambil masa beberapa jam atau beberapa hari untuk meneka kata laluan tidak bermakna. Walau bagaimanapun, GAO berkata contoh sedemikian menunjukkan betapa mudahnya ia berbuat demikian di DOD. (Penulis berwayar Emily Dreyfuss melaporkan pada retak kata laluan 9 saat pada 10 Oktober)
Analisis dan laporan itu diminta oleh Jawatankuasa Angkatan Tentera Senat dengan menjangkakan $ 1.66 trilion rancangan DOD untuk dibelanjakan untuk membangunkan "portfolio" semasa sistem senjata utama.
Semakin, sistem senjata bergantung pada perisian untuk menjalankan fungsi mereka. Senjata juga dihubungkan dengan internet dan senjata lain, menjadikannya lebih canggih, menurut Gao. Kemajuan ini juga menjadikan mereka "lebih terdedah kepada serangan siber," kata GAO.
Mana-mana bahagian sistem senjata yang didorong oleh perisian boleh digodam. "Contoh fungsi yang dibolehkan oleh perisian - dan berpotensi mudah dikompromikan - termasuk menyalakan dan mematikan sistem, menyasarkan peluru berpandu, mengekalkan paras oksigen juruterbang, dan pesawat terbang," kata laporan GAO.
Walaupun DOD telah mula melakukan peningkatan keselamatan siber sejak beberapa tahun kebelakangan ini, GAO berkata, ia menghadapi beberapa cabaran, salah satunya ialah kurangnya perkongsian maklumat di seluruh program. Sebagai contoh, "jika sistem senjata mengalami serangan siber, pegawai program DOD tidak akan diberikan butiran spesifik serangan itu dari komuniti perisikan disebabkan oleh jenis klasifikasi maklumat itu," kata laporan itu.
Di samping itu, DOD mempunyai masa yang sukar untuk menyewa dan mengekalkan pakar keselamatan siber, kata laporan itu.
Walaupun GAO berkata ia tidak mempunyai cadangan sekarang, agensi itu berpendapat kelemahan yang dilihat dalam analisisnya "mewakili sebahagian kecil daripada jumlah kelemahan kerana batasan pengujian. Sebagai contoh, tidak semua program telah diuji dan ujian tidak mencerminkan rangkaian penuh ancaman. "
Artikel asal pada Sains Hidup.
