新報告：美軍方武器系統只需「基本工具」就能被黑，包括F-35

任何國家的武器系統都應該是防禦最為嚴密的領域。然而，據CNN報道，美國政府問責局GAO（Government Accountability Office）一份新報告顯示，美國軍方「幾乎所有」開發於2012～2017年間的武器系統都極易遭到網路攻擊。那些最高精尖的武器竟然只需「基本工具」就能「輕易被攻擊」，其中包括F-35戰鬥機及導彈系統。

F-35戰鬥機 圖據CNN

GAO發現，有些武器系統使用了商業軟體或開放來源的軟體，卻連這些軟體的默認密碼都沒改過。測試人員直接在網上搜索密碼，就成功獲得了管理員許可權。其中一個系統倒是改了密碼，但只用了9秒鐘就被猜出。測試人員能複製、修改或刪除系統數據，一個測試組輕鬆下載了100G數據。

美國軍方的很多武器系統能連接其他系統，這長期以來被五角大樓看做是一種優勢，但也是它們極易被黑的原因。如F-35聯合攻擊戰鬥機能連接一系列的系統，也由此導致重要的軍事信息能被很容易地獲得——黑客只要進入其中任何一個系統，就能染指所有系統。

另一些系統只需「使用簡單的工具和技術」就直接黑進複雜的武器系統並取得控制。「一個兩人測試組僅花了一個小時就進入一個武器系統，一天時間就完全控制該系統」，還能實時觀看系統操控者如何回應攻擊。

五角大樓 圖據路透社

GAO稱，五角大樓「根本不知道其武器系統易受攻擊的確切範圍和程度」。

據BBC報道，安全專家肯·馬羅表示他對這些問題「一點都不意外」，「開發一個武器系統需要很長時間，而新系統通常是在舊系統的基礎上進行開發。這導致很多部件和軟體都是基於老的，易受攻擊的編碼。不過，這不能成其為借口。這份報告暴露的很多安全漏洞非常基礎，通過修改密碼和更新軟體就能完成。」

五角大樓發言人奧德里哈·哈里斯上校告訴CNN稱：「非常重視任何對國家安全造成的威脅。我們一直在通過強化網路，加強同國際同盟、夥伴、防禦工業基礎及防禦關鍵組織夥伴的合作來加強防禦，確保重要信息的安全。」

美國國防部最近也發布了其網路策略，稱五角大樓將把網路安全意識植入其組織文化中。

紅星新聞記者 林容 編譯自BBC、CNN

編輯 張莉

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！