1月21日消息,據國外媒體報道,美國國防部作戰測試與評估辦公室(DOT&E)周二發布年度報告稱,在2014財年內接受測試的美國武器項目幾乎均存在“重大安全漏洞”,包括配置錯誤、采用未打補丁和過時的軟件等,從而使它們容易遭到受網絡攻擊。
該辦公室主任邁克爾·吉爾莫(Michael Gilmore)表示,這些武器項目的經理們正努力解決前幾年發現的問題,武器的安全性正在改善,但2014財年的測試仍發現新的安全漏洞。
吉爾莫在這份長達366頁的報告中寫道:“與幾十年作戰測試中所發現的來自空中、陸地、海上和水下的威脅一樣,網絡敵人已經成為美國軍事力量的一個嚴重威脅。”
他寫道:“先進的網絡入侵技術不斷發展,使得決定性的網絡對手能夠在美國國防部的大多數網絡中獲得立足點,并可能選擇在某個時候影響其完成重要的使命。”
美國國防部作戰測試與評估辦公室發表這份報告,正值美國政府內部越來越重視網絡安全問題。而就在幾天前,美國家安全局承包商前雇員史諾登(Edward Snowden)最新泄露的文件稱,某國竊取了“數千兆”有關洛克希德·馬丁生產的F-35戰斗機的數據。
美國國防部F-35項目辦公室則表示,關于F-35戰斗機的機密數據依然安全。
該年度報告稱,對40多項武器的測試均發現存在網絡安全問題,美國部隊需要學習如何“戰勝”網絡攻擊,就像他們現在在常規攻擊中所表現的一樣。
吉爾莫表示,令人不安的是,在測試中發現的許多問題,本來可以在項目的開發階段得到解決的。同時,他還列舉了許多違反五角大樓密碼政策的例子。
報告稱,測試人員即使是利用一些初級技術,也能滲透美國軍方的網絡。
吉爾摩表示,在對武器進行網絡測試后,更重要的是開展“對抗性評估”,其中由官員偽裝成敵人并試圖侵入武器系統。他還表示,目前美國軍方的網絡人才也嚴重缺乏。
報告指出,網絡測試已越來越有現實需要,但目前網絡測試范圍需要進一步擴大。報告稱,作戰測試與評估辦公室將與美國軍方官員共同制定“網絡攻擊劇本”并開展實戰演練,以讓網絡“捍衛者”練習技術和戰術。
京公網安備 11010502049343號