НОВОЕ РУКОВОДСТВО ПО SD-WAN


Удручающие результаты

Передовые системы вооружений, разработанные Министерством обороны США, изобилуют уязвимостями, которыми могут успешно воспользоваться даже неопытные хакеры.

Таковы выводы Комиссии по аудиту при Конгрессе США, исследовавшей системы вооружений в период между июлем 2017 г. и октябрём 2018 г. Проверке подверглись системы вооружений, испытывавшиеся между 2012 и 2017 гг. Практически все они содержат критического плана уязвимости.

Комиссия по аудиту привлекла несколько команд пен-тестеров, задачей которых было проверить устойчивость систем вооружений к кибератакам. Результаты оказались удручающими. Хакерам в нескольких случаях удалось захватить контроль над системами или вывести их из строя, используя самые базовые и общедоступные инструменты и методики. Иногда простого сканирования оказывалось достаточно, чтобы часть целевых систем теряла работоспособность.

Контроль доступа в нескольких случаях также не выдерживал никакой критики: одной команде удалось угадать пароль администратора за девять секунд - по-видимому, в системе оставался заводской пароль.

Новейшие системы вооружений США, изобилуют уязвимостями, которыми могут успешно пользоваться даже неопытные хакеры

В отчёте Комиссии указывается, что пен-тестерам удавалось сохранять своё присутствие в атакованной системе в течение нескольких дней. Иногда команды тестировщиков специально пытались привлечь внимание к своим действиям, однако системные администраторы так и не смогли обнаружить кибератаку.

Как оказалось, установленные системы обнаружения проникновений (IDS) были неправильно настроены, и даже если они выявляли незваных гостей, операторы системы не получали нужных уведомлений. И минимум один раз IDS-система выдавала постоянный сигнал тревоги, независимо от действий пользователя.

Одна из команд смогла сымитировать атаку отказа в обслуживании, перезагружая систему, так, что она не могла выполнять свои задачи в течение некоторого времени. Операторы системы заявили, что они не подозревали о кибератаке, поскольку необъяснимые сбои были нормальным явлением для этой системы, - говорится в отчёте.

Несколько раз оказывалось, что операторы системы сознавали, что происходит кибератака, но не смогли выставить никакой адекватной защиты. Попытки противодействия хакеры без особого труда обходили.

Полный отчёт Комиссии Конгресса доступен по ссылке.

Новые проблемы, старые причины

В то время как изначальной задачей пен-тестеров было только проверить системы на уязвимости, они пошли дальше и продемонстрировали, как легко можно копировать, модифицировать и удалять любые данные в тестируемых системах. Одной из групп удалось вывести 100 ГБ данных.

Общие выводы Комиссии неутешительны: Пентагон, несмотря на изменения в собственной политике относительно закупок и тестирования цифровых технологий, так и не вывел кибербезопасность в число первейших приоритетов при разработке интеллектуальных систем вооружения, и многие офицеры из числа тех, кому по роду занятий положено разбираться в вопросах ИБ, ориентируются в них до неприличного слабо.

А учитывая, что проверка Комиссии затронула лишь самые очевидные аспекты, ситуация с безопасностью интеллектуальных вооружений может быть ещё хуже, чем кажется на первый взгляд.

Кибербезопасность вооружения - это вопрос колоссальных рисков отнюдь не только для его непосредственных операторов, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Достаточно представить себе перехват контроля над новейшими системами вооружений любой террористической группировкой, - а это отнюдь не фантастический сценарий, если выводы комиссии по аудиту справедливы. В целом исследование показывает, что разработчики передовых оружейных систем сталкиваются ровно с теми же проблемами, с которыми сталкиваются производители умных автомобилей, устройств интернета вещей и старых объектов критической инфраструктуры. И причины возникновения этих проблем всё те же - кибербезопасность при разработке не берётся в расчёт вовсе или рассматривается как второстепенный фактор.

Другие новости на эту тему

Ученые Мэрилендского университета в Колледж-Парке выяснили, что глобальное потепление и увеличение концентрации углекислого газа в атмосфере Земли приведет к значительному уменьшению способности лесов поглощать азот. Об этом сообщается в пресс-релизе на Phys.org.Исследователи изучили данные о химическом составе листьев сотен видов растений, которые были собраны в период с 1980 по 2017 год...
Ученые Национального университета Сингапура сумели почти вдвое увеличить продолжительность жизни круглых червей Caenorhabditis elegans с помощью различных антивозрастных препаратов. Об этом сообщает издание Science Alert.Специалисты испытали смеси различных препаратов, которые, как было показано в предыдущих исследованиях, могли замедлить процесс старения...
Депутаты запрещают колумбайн-сообщества Госдума приняла в первом чтении законопроект о блокировке доступа к так называемым колумбайн-сообществам, пропагандирующим насилие среди подростков. Документ разработан 35 депутатами нижней палаты парламента, включая Ирину Яровую...
Ведущая независимая площадка России для встречи ИТ-директоров, руководителей ИТ-компаний и представителей органов власти CNews Forum в 2018 г. будет организована уже в одиннадцатый раз. Программа мероприятия, как всегда будет насыщенной и представительной. Как прошел CNews Forum 2017 В 2017 г. CNews Forum собрал рекордное число гостей - порядка 1600 человек...
Возвращение Торвальдса Создатель Linux Линус Торвальдс (Linus Torvalds) возвращается к руководству разработкой ядра Linux после того, как несколько недель назад взял перерыв, чтобы подумать над своим недопустимым поведением. О его возвращении сообщил Грег Кроа-Хартман (Greg Kroah-Hartman) в анонсе релиза ядра 4.19. Напомним, перед уходом Торвальдс передал ему свои полномочия координатора проекта...
Большие данные о человеке - под контроль Большие данные, непосредственно связанные с гражданами России, получат официальное юридически значимое определение, а работа с ними будет строго регламентирована под контролем Роскомнадзора...
Intel отказывается от 10-нанометрового стандарта Intel решила свернуть работы по освоению 10-нанометрового технологического процесса при производстве микросхем, в результате чего процессоры семейства Cannon Lake, массовый выход которых запланирован на 2019 г., могут никогда не увидеть свет. Причиной тому - отсутствие успехов на этом направлении в течение слишком продолжительного периода времени...
Отследить неотслеживаемое Оружие, напечатанное на 3D-принтере, можно отследить до устройства, на котором оно было изготовлено, утверждают исследователи Университета штата Нью-Йорк в Буффало. Ранее активисты, продвигавшие идею 3D-печати оружия, утверждали, что отследить его нельзя...
Huawei Ascend и принцип Эльбруса Как выяснил CNews, новейшие процессоры Huaweiсерии Ascend, представленные компанией в октябре 2018 г...
Ученые Колумбийской школы инженерных и прикладных наук (США) показали, как глобальное потепление влияет на частоту смертоносных стихийных бедствий, таких как ураган Флоренс и тропический шторм Мангхут. Согласно выводам специалистов, изменение климата из-за деятельности человека значительно усилит осадки и ливневый сток. В будущем это приведет к масштабным наводнениям...