每年,美國都在其軍事力量上花費數億美元。甚至計劃在未來幾年內將武器從上到下更新,這應該確保該國的超級大國作用。但是,仍然有必要明智地花錢。
在關係剛剛出版的人,美國政府問責局(GAO)(GAO)是美國審計師的同等事務,他認為唐納德·特朗普(Donald Trump)國家的武器系統充滿了計算機安全缺陷。
該組織在2012年至2017年期間剝離了軍隊進行的測試報告後得出了這一結論。“在2012年至2017年之間在運營水平上測試的幾乎所有主要的收購計劃都具有關鍵的網絡風格,對手可能會利用損害任務的人”,我們可以在報告中閱讀嗎?
從密碼開始,發現的缺陷有時是驚人的簡單性。軍事系統還包含商業或開源軟件,並且默認密碼無法系統地替換。初學者的錯誤。例如,在一種情況下,測試人員設法在九秒鐘的時間內猜測了管理員密碼。
在其他情況下,測試人員設法滲透了一個系統並在那里呆了數周而沒有被發現,並且在不特別注意留下的痕蹟的情況下。
在其他情況下,入侵檢測系統(ISD)還是設法確定了惡意存在,但是用戶無法解釋警報。有時,原因是由於對ID的配置不佳,而ID的配置不佳,該ID不斷發出警報,這與其有用性無關。
在某些武器系統中,加密也有一些不足之處。它允許測試人員攔截敏感數據,例如董事的標識符。這使他們能夠在經過測試的網絡中進一步前進。
現實甚至更糟
Gao更加悲觀,因為據他說,這些功能障礙僅佔現實的一小部分。他認為,陸軍進行的測試在時間和質量上過於限制,無法真正覆蓋整個網絡安全範圍。
審計報告只會顯示冰山一角。而且這不太可能停止,因為軍事技術融合了越來越多的計算機科學,從數學上講,這會增加攻擊表面。
另一個黑點將是軍隊及其等級制度的姿勢,根據高高的說法,它否認了現實。儘管測試結果較差,但管理人員傾向於最大程度地減少計算機安全問題,認為測試不是在實際條件下進行的。在計算機鬥爭領域中,這種態度可能對訓練有素的對手有害。
