Kõhedust tekitav raport: USA kõige arenenumad relvasüsteemid on «lihtsalt häkitavad» (18)

Rait Piir
, reporter
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
F-35B varghävitaja.
F-35B varghävitaja. Foto: US NAVY/ MC 3RD CLASS MATTHEW FREEMAN HANDOUT / EPA

Värske valitsuse raporti järgi on USA relvajõudude mõned kõige kõrgtehnoloogilisemad relvaplatvormid, muuhulgas F-35 varghävitaja, äärmiselt haavatavad küberrünnakutele ja «lihtsasti häkitavad isegi algeliste tööriistadega.»

Valitsuse raamatupidamisarvestuse büroo (GAO) koostatud 50-leheküljelise raporti järgi olid katseid läbi viima määratud eksperdid hämmingus, kui naeruväärselt lihtsalt pääsesid nad sisse mitmetesse kriitilise tähtsusega relvasüsteemidesse. Pentagon polnud enamuste süsteemide puhul vaevunud vahetama isegi vaikeparooli ja üks vahetatud paroolidest arvati ära alla üheksa sekundiga.

Ühel teisel kahe-liikmelisel meeskonnal õnnestus saada sisse olulisse relvasüsteemi vähem kui tunninga ning neil kulus päev, et võtta platvormi üle täielik kontroll ja blokeerida kõik teised kasutajad. Omakorda üks teine meeskond sai peale süsteemi üle võtmist reaalajas jälgida, kuidas sama relvasüsteemi operaatorid üritasid seda nende käest tagasi saada.

Raportis tuuakse lisaks välja, kuidas sissetungijad said ilma mingite takistusteta manipuleerida ja kustutada süsteemifaile ning üks meeskond laadis alla ka üle 100 gigabaidi andmeid.

Pentagon pole raporti tulemusi avalikult kommenteerinud, kuid mitmed ametnikud on öelnud, et mitmed raportis välja toodud tulemused on «täiesti ebarealistlikud.»

Samas ei tasuks vaadata mööda tõsiasjast, et keerukate relvasüsteemide arendamine võtab enamasti pikki aastaid, mille jooksul muutub nendes kasutatav kood nii mõnigi kord iganenuks. Sageli ei taha arendajad seda koodi hiljem enam uuesti näppima hakata, kartes, et pärast uuendusi ei lähe midagi enam tööle. Põhimõtteliselt mõtlevad arendajad sageli: «kui see töötab, siis ära näpi».

Samas ei ole vana kood mitte mingiks ettekäändeks paroolide väga lohakale kasutamisele, millega mitmed Pentagoni ametnikud on ilmselgelt vahele jäänud.

Kommentaarid (18)
Copy
Tagasi üles