美國防部報告稱美國武器項目易受網(wǎng)絡攻擊
責編:admin |2015-01-22 15:06:341月21日消息,據(jù)國外媒體報道,美國國防部作戰(zhàn)測試與評估辦公室(DOT&E)周二發(fā)布年度報告稱,在2014財年內(nèi)接受測試的美國武器項目幾乎均存在“重大安全漏洞”,包括配置錯誤、采用未打補丁和過時的軟件等,從而使它們?nèi)菀自獾绞芫W(wǎng)絡攻擊。
該辦公室主任邁克爾·吉爾莫(Michael Gilmore)表示,這些武器項目的經(jīng)理們正努力解決前幾年發(fā)現(xiàn)的問題,武器的安全性正在改善,但2014財年的測試仍發(fā)現(xiàn)新的安全漏洞。
吉爾莫在這份長達366頁的報告中寫道:“與幾十年作戰(zhàn)測試中所發(fā)現(xiàn)的來自空中、陸地、海上和水下的威脅一樣,網(wǎng)絡敵人已經(jīng)成為美國軍事力量的一個嚴重威脅。”
他寫道:“先進的網(wǎng)絡入侵技術(shù)不斷發(fā)展,使得決定性的網(wǎng)絡對手能夠在美國國防部的大多數(shù)網(wǎng)絡中獲得立足點,并可能選擇在某個時候影響其完成重要的使命。”
美國國防部作戰(zhàn)測試與評估辦公室發(fā)表這份報告,正值美國政府內(nèi)部越來越重視網(wǎng)絡安全問題。而就在幾天前,美國家安全局承包商前雇員史諾登(Edward Snowden)最新泄露的文件稱,某國竊取了“數(shù)千兆”有關(guān)洛克希德·馬丁生產(chǎn)的F-35戰(zhàn)斗機的數(shù)據(jù)。
美國國防部F-35項目辦公室則表示,關(guān)于F-35戰(zhàn)斗機的機密數(shù)據(jù)依然安全。
該年度報告稱,對40多項武器的測試均發(fā)現(xiàn)存在網(wǎng)絡安全問題,美國部隊需要學習如何“戰(zhàn)勝”網(wǎng)絡攻擊,就像他們現(xiàn)在在常規(guī)攻擊中所表現(xiàn)的一樣。
吉爾莫表示,令人不安的是,在測試中發(fā)現(xiàn)的許多問題,本來可以在項目的開發(fā)階段得到解決的。同時,他還列舉了許多違反五角大樓密碼政策的例子。
報告稱,測試人員即使是利用一些初級技術(shù),也能滲透美國軍方的網(wǎng)絡。
吉爾摩表示,在對武器進行網(wǎng)絡測試后,更重要的是開展“對抗性評估”,其中由官員偽裝成敵人并試圖侵入武器系統(tǒng)。他還表示,目前美國軍方的網(wǎng)絡人才也嚴重缺乏。
報告指出,網(wǎng)絡測試已越來越有現(xiàn)實需要,但目前網(wǎng)絡測試范圍需要進一步擴大。報告稱,作戰(zhàn)測試與評估辦公室將與美國軍方官員共同制定“網(wǎng)絡攻擊劇本”并開展實戰(zhàn)演練,以讓網(wǎng)絡“捍衛(wèi)者”練習技術(shù)和戰(zhàn)術(shù)。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!