รหัสผ่านเริ่มต้น การเข้ารหัสที่ถูกปิดใช้งาน ระบบตรวจจับที่ไม่ทำงาน... รายงานอย่างเป็นทางการมีความตื่นตระหนกจากการขาดความปลอดภัยของอุปกรณ์ทางการทหารและทัศนคติที่ไม่เป็นทางการของเจ้าหน้าที่
ทุกปี สหรัฐฯ ทุ่มเงินหลายแสนล้านดอลลาร์ไปกับกองกำลังทหาร มีการวางแผนงบประมาณ 1,600 พันล้านเพื่อต่ออายุอาวุธยุทโธปกรณ์จากบนลงล่างในปีต่อๆ ไป ซึ่งจะทำให้ประเทศนี้มีบทบาทในฐานะมหาอำนาจ แต่เงินจำนวนนี้จะต้องถูกใช้อย่างชาญฉลาดจริงๆ
ในกสายสัมพันธ์ซึ่งเพิ่งได้รับการเผยแพร่ สำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯ (GAO) ซึ่งเทียบเท่ากับศาลผู้ตรวจสอบบัญชีของอเมริกา ประเมินว่าระบบอาวุธของประเทศของโดนัลด์ ทรัมป์เต็มไปด้วยข้อบกพร่องด้านความปลอดภัยทางคอมพิวเตอร์
องค์กรบรรลุข้อสรุปนี้หลังจากตรวจสอบรายงานผลการทดสอบที่ดำเนินการโดยกองทัพระหว่างปี 2555 ถึง 2560“โปรแกรมการเข้าซื้อกิจการหลักเกือบทุกโปรแกรมที่ได้รับการทดสอบการปฏิบัติงานระหว่างปี 2555 ถึง 2560 มีช่องโหว่ทางไซเบอร์ที่สำคัญซึ่งฝ่ายตรงข้ามสามารถใช้ประโยชน์เพื่อประนีประนอมภารกิจได้”เราสามารถอ่านได้ในรายงาน
ข้อบกพร่องที่พบบางครั้งก็ง่ายจนน่าประหลาดใจ โดยเริ่มจากรหัสผ่าน ระบบทหารยังรวมซอฟต์แวร์เชิงพาณิชย์หรือโอเพ่นซอร์สเข้าด้วยกัน และรหัสผ่านเริ่มต้นจะไม่ถูกแทนที่อย่างเป็นระบบ ความผิดพลาดของผู้เริ่มต้น ตัวอย่างเช่น ในกรณีหนึ่ง ผู้ทดสอบสามารถเดารหัสผ่านผู้ดูแลระบบได้ภายในเก้าวินาที
ในกรณีอื่นๆ ผู้ทดสอบสามารถเจาะระบบและอยู่ที่นั่นเป็นเวลาหลายสัปดาห์โดยไม่ถูกตรวจพบ โดยไม่สนใจร่องรอยที่ทิ้งไว้เป็นพิเศษ
ในกรณีอื่นๆ ระบบตรวจจับการบุกรุก (ISD) ประสบความสำเร็จในการระบุสถานะที่เป็นอันตราย แต่ผู้ใช้ไม่สามารถตีความการแจ้งเตือนได้ เหตุผลในบางครั้งเกิดจากการกำหนดค่า IDS ที่ไม่ดีซึ่งสร้างการแจ้งเตือนอย่างต่อเนื่อง ทำให้ไม่มีประโยชน์เลย
ในระบบอาวุธบางระบบ การเข้ารหัสยังทำให้บางสิ่งบางอย่างเป็นที่ต้องการอีกด้วย ช่วยให้ผู้ทดสอบสามารถดักจับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของผู้ดูแลระบบ สิ่งนี้ทำให้พวกเขาก้าวหน้ายิ่งขึ้นไปอีกในเครือข่ายที่ได้รับการทดสอบ
ความจริงนั้นเลวร้ายยิ่งกว่านั้นอีก
GAO ล้วนแต่มองโลกในแง่ร้ายมากกว่า เพราะตามนั้น ความผิดปกติเหล่านี้เป็นเพียงเศษเสี้ยวของความเป็นจริงเท่านั้น เขาเชื่อว่าการทดสอบที่ดำเนินการโดยกองทัพนั้นมีเวลาและคุณภาพที่จำกัดเกินกว่าที่จะครอบคลุมความปลอดภัยทางไซเบอร์ทั้งหมดได้อย่างแท้จริง
รายงานการตรวจสอบจะแสดงเพียงส่วนยอดของภูเขาน้ำแข็งเท่านั้น และสิ่งนี้ไม่น่าจะหยุดลงได้เนื่องจากเทคโนโลยีทางการทหารได้รวมเอาการประมวลผลเข้าด้วยกันมากขึ้น ซึ่งเพิ่มพื้นที่การโจมตีในทางคณิตศาสตร์
จุดดำอีกจุดหนึ่งคือท่าทางของกองทัพและลำดับชั้นซึ่งตาม GAO ระบุว่าเป็นการปฏิเสธความเป็นจริง แม้ว่าผลการทดสอบจะออกมาไม่ดี แต่เจ้าหน้าที่ก็มักจะเพิกเฉยต่อปัญหาด้านความปลอดภัยด้านไอที โดยอ้างว่าการทดสอบไม่ได้ดำเนินการภายใต้สภาวะโลกแห่งความเป็นจริง ทัศนคติที่อาจเป็นอันตรายต่อฝ่ายตรงข้ามที่ได้รับการฝึกฝนมาเป็นอย่างดีในด้านสงครามคอมพิวเตอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
