WSJ: в киберобороне Пентагона зияют бреши — но закрыть их Вашингтону будет непросто
Новейшая военная история США полна примеров плохо сконструированного оружия: торпеды не взрывались после попадания в борт японских кораблей, а винтовку M16 клинило в самый разгар перестрелок во Вьетнаме. С тех пор Пентагон потратил огромное количество времени и миллиарды долларов на создание закупочных программ, которые должны были исправить недостатки американского оружия до того, как оно попадёт в руки военных, пишет The Wall Street Journal.
Несмотря на упорную работу, США по-прежнему располагают на вооружении системами, обладающими серьёзными дефектами. В новом докладе Главного бюджетно-контрольного управления говорится о том, что большая доля американских боевых систем может выйти из строя в связи с изъянами в программном обеспечении.
Для ликвидации киберслабостей американской техники имеются готовые решения, однако их внедрению мешает бюрократическая инертность Пентагона. В этом контексте, подчёркивает The Wall Street Journal, США необходимо как можно быстрее разобраться с этой проблемой и усилить защищённость американского оружия — пока не стало слишком поздно.
Главное бюджетно-контрольное управление не могло более чётко обрисовать угрозу: «Успешная атака на одну из систем, от которых зависит функционирование оружия, может ограничить его эффективность, помешать ему выполнить свою задачу и даже причинить телесные повреждения военнослужащему и привести к его гибели».
У американских кораблей, самолётов, боевых транспортных средств, спутников и других систем есть изъяны в конструкции, которые делают их уязвимыми к кибератакам. В тоже время Пентагон всё больше полагается на автоматизацию и искусственный интеллект.
«Это далеко не гипотетическая угроза. За последнее десятилетие такие противники как Китай и Россия электронным путём украли документацию, по сути, по каждому крупному проекту американской армии, включая продвинутые ракетные системы Patriot, корабль береговой охраны и многоцелевой ударный истребитель F-35. Располагая этими чертежами, соперники США могут попробовать перехватить контроль над американским оружием», — отмечает газета.
Кроме того, продолжает The Wall Street Journal, они могут попробовать обмануть важнейшие военные подсистемы. В частности, существуют подозрения, что в захвате американского беспилотника в 2011 году было повинно «иранское вмешательство» в мировые системы позиционирования.
В 2015 году конгресс приказал Пентагону разработать план по борьбе с уязвимостями оружейных систем. Пентагон занимается оценкой этих уязвимостей, однако Главное бюджетно-контрольное управление считает, что это недостаточно.
В этом контексте Пентагону необходимо ускорить разработку мер по укреплению кибербезопасности оружейных систем. Примером таких действий может послужить программа по контролю над электронными устройствами (Connect to Comply, C2C), осуществить которую конгресс приказал ещё в 2016 году. C2C отслеживает устройства, присоединённые к сетям Пентагона и оценивает их с точки зрения потенциальной угрозы. Таким образом военные решают, нужно ли укрепить безопасность отдельно взятой системы или же её лучше вовсе отключить от сети.
C2C — это далеко не инновационная программа. Корпус морской пехоты США и ВВС запустили её, по крайней мере, 5 лет назад. Проект увенчался успехом: благодаря инструментам C2C чиновники сферы кибербезопасности получили возможность в кратчайшие сроки распознавать тысячи ранее незамеченных устройств, присоединённых к сети и либо удалять их, либо приводить их в удовлетворительное с точки зрения техники безопасности состояние.
Тем не менее темпы внедрения C2C во все системы Пентагона по-прежнему остаются низким, поэтому конгресс был вынужден переиздать директиву по внедрению программы в рамках последнего закона о санкционировании расходов на оборону.
Ускорение внедрения этой программы — лишь один из способов, с помощью которых Пентагон может закрыть зияющие бреши в своей киберобороне. Централизация программ по киберобороне оружейных систем также принесёт свои плоды, как и увеличение количества устройств, с которыми способны работать такие программы, как C2C.
Обеспечение безопасности оружейных систем такого гигантского ведомства как Пентагон — это серьёзная задача, которой должно уделяться максимум внимания. В противном случае жизни американских военнослужащих окажутся под угрозой, подводит итог The Wall Street Journal.
Ссылки по теме
-
Times: хакеры способны перенаправлять британские ракеты на неправильные цели
-
Французский эксперт: обвинения в кибератаках в адрес России — «политический выбор» Запада
-
DR: «мы не терпилы» — в парламенте Дании предложили хакнуть «русских хакеров»
-
FAZ: нет смысла винить Россию во всех кибератаках мира — она такая не одна