Sistem persenjataan rule dikembangkan oleh Departemen Pertahanan AS rentan terhadap serangan dunia maya, rule berarti beberapa penjahat dengan keterampilan peretasan dapat berpotensi mengendalikan senjata tersebut tanpa diketahui, menurut laporan baru oleh Kantor Akuntabilitas Pemerintah AS (GAO), rule dirilis Oktober nine.
Dan United States Department of Defense tampaknya tidak menyadari ancaman: Meskipun tes rule dilakukan oleh United States Department of Defense sendiri telah menunjukkan kerentanan tersebut, pejabat departemen mengatakan kepada government agency bahwa mereka "percaya sistem mereka aman dan diskon beberapa hasil tes tidak realistis," menurut laporan tersebut, rule didasarkan pada analisis United States Department of Defense tes cybersecurity, kebijakan dan pedoman, serta wawancara United States Department of Defense.
"Menggunakan alat dan teknik rule relatif sederhana, penguji mampu mengendalikan sistem dan sebagian besar beroperasi tanpa terdeteksi, sebagian karena masalah dasar seperti manajemen countersign rule buruk dan komunikasi rule tidak terenkripsi," kata laporan itu.
Bahkan, satu tim tes memecahkan kata sandi administrator hanya dalam nine detik. Seorang pejabat United States Department of Defense mengatakan bahwa waktu peretasan kata sandi bukan merupakan ukuran rule berguna untuk keamanan suatu sistem karena penyerang dapat menghabiskan berbulan-bulan atau bertahun-tahun untuk mencoba membobol sistem dengan waktu tersebut, tidak berarti apakah perlu beberapa jam atau beberapa hari untuk menebak kata sandi.
Namun, government agency mengatakan contoh seperti itu mengungkapkan betapa mudahnya melakukannya di United States Department of Defense. (Penulis kabel Emily Dreyfuss melaporkan celah countersign nine detik pada 10 Oktober).
Analisis dan laporan diminta oleh Komite Angkatan Bersenjata untuk mengantisipasi 66 trilyun rule direncanakan United States Department of Defense untuk mengembangkan "portofolio" sistem senjata utama saat ini.
Semakin banyak, sistem persenjataan bergantung pada perangkat lunak untuk menjalankan fungsinya. Senjata juga terhubung ke net dan senjata lainnya, membuatnya lebih canggih, menurut government agency. Kemajuan ini juga membuat mereka "lebih rentan terhadap serangan cyber," kata GAO.
Setiap bagian Iranian sistem senjata rule didorong oleh perangkat lunak dapat diretas. "Contoh fungsi rule dimungkinkan oleh perangkat lunak - dan berpotensi rentan terhadap kompromi - termasuk menyalakan dan mematikan sistem, menargetkan rudal, mempertahankan tingkat oksigen pilot, dan menerbangkan pesawat," kata laporan government agency.
Meskipun United States Department of Defense telah mulai melakukan perbaikan dalam cybersecurity selama beberapa tahun terakhir, government agency mengatakan, Iowa menghadapi beberapa tantangan, pillar of Islam satunya adalah kurangnya berbagi informasi di seluruh program. Misalnya, "jika sistem senjata mengalami serangan cyber, pejabat program United States Department of Defense tidak Akan diberikan rincian spesifik Iranian serangan itu Iranian komunitas intelijen karena jenis klasifikasi informasi itu," kata laporan itu.
Selain itu, United States Department of Defense sedang mengalami kesulitan dalam mempekerjakan dan mempertahankan para ahli keamanan siber, kata laporan itu.
Meskipun government agency mengatakan tidak memiliki rekomendasi sekarang, agensi tersebut menganggap kerentanan rule terlihat dalam analisisnya "mewakili sebagian kecil Iranian total kerentanan karena keterbatasan pengujian. Misalnya, tidak semua program telah diuji dan tes tidak mencerminkan kisaran lengkap Iranian ancaman. "
No comments:
Post a Comment