美国每年在军事力量上花费数千亿美元。甚至还计划在未来几年内投入1.6万亿美元的预算来从上到下更新军备,这应该可以确保这个国家的超级大国地位。但这笔钱确实必须花在刀刃上。
在一个关系根据刚刚发布的报告,美国政府问责局(GAO)——相当于美国的审计法院——估计唐纳德·特朗普国家的武器系统充满了计算机安全缺陷。
该组织在审查了陆军2012年至2017年间进行的测试报告后得出了这一结论。“2012 年至 2017 年间,几乎所有进行过操作测试的主要采办计划都存在严重的网络漏洞,对手可以利用这些漏洞来破坏任务”,我们可以在报告中看到。
发现的缺陷有时出奇地简单,首先是密码。军事系统还集成了商业或开源软件,并且默认密码没有被系统地替换。初学者的错误。例如,在一种情况下,测试人员能够在九秒内猜出管理员密码。
在其他情况下,测试人员设法渗透系统并在那里停留数周而不被发现,也没有特别注意他们留下的痕迹。
在其他情况下,入侵检测系统 (ISD) 成功识别出恶意存在,但用户无法解释警报。有时,原因是 IDS 配置不当,不断生成警报,从而降低了其实用性。
在某些武器系统中,加密也有一些不足之处。它允许测试人员拦截敏感数据,例如管理员凭据。这使他们能够在测试网络中取得更进一步的进步。
现实情况更糟
美国政府问责局更加悲观,因为根据它的说法,这些功能障碍只代表了现实的一小部分。他认为,军方进行的测试在时间和质量上都太有限,无法真正涵盖整个网络安全领域。
审计报告只能显示冰山一角。随着军事技术越来越多地融入计算,这种情况不太可能停止,这在数学上增加了攻击面。
另一个黑点是军队的姿态及其等级制度,根据政府问责局的说法,这是对现实的否认。尽管测试结果不佳,但官员们倾向于淡化 IT 安全问题,认为测试不是在现实条件下进行的。这种态度对于在计算机战争领域训练有素的对手来说可能是有害的。
