سیستم های تسلیحاتی آمریکا در برابر حملات سایبری آسیب پذیر هستند

گزارش جدید دیوان محاسبات ایالات متحده آمریکا (GAO) نتیجه‌گیری کرده که تقریبا تمام سیستم‌های تسلیحاتی که وزارت دفاع ایالات متحده (پنتاگون) بین سال‌های ۱۳۹۱ تا ۱۳۹۶ (۲۰۱۲ تا ۲۰۱۷) آزمایش کرده، آسیب‌پذیری‌های سایبری مهمی دارند. در این گزارش اشاره شده، مأموران سایبری این سازمان با استفاده از ابزارها و تکنیک‌های نسبتا ساده، قادر به کنترل سیستم‌ها بودند و عمدتا به‌ صورت ناشناخته توانستند برخی از سیستم‌ها را به کار بیاندازند.

 در این گزارش عنوان شده که مشکلات اساسی امنیتی مانند مدیریت ضعیف رمزهای عبور و ارتباطات رمزگذاری‌ نشده نیز در سیستم‌های پنتاگون وجود داشته است. دیوان محاسبات ایالات متحده سه‌شنبه هفته گذشته، گزارش خود را در پاسخ به درخواست کمیته نیروهای مسلح مجلس سنا منتشر کرد.

این در حالی است که پنتاگون می‌خواهد، بودجه ۱٫۶۶ تریلیون دلاری را صرف توسعه سیستم‌های تسلیحاتی خود کند. گزارش دیوان محاسبات ایالات متحده نشان می‌دهد که پنتاگون به احتمال زیاد دارای یک نسل کامل از سیستم‌هایی است که بدون در نظر گرفتن امنیت سایبری طراحی و ساخته شدند.

تاکنون هیچ‌کدام از مقامات ارشد، از جمله جیم اینهاف، رئیس کمیته نیروهای مسلح سنا و جک رید، سناتور دموکرات و عضو ارشد کمیته نیروهای مسلح سنا، حاضر به اظهارنظر در این مورد نشدند. دیوان محاسبات ایالات متحده گزارش خود را بر اساس آزمون‌ها و همچنین مصاحبه با مقامات دفاتر مختلف پنتاگون تنظیم کرده است.

دیوید ادلمن که به عنوان دستیار ویژه‌ی باراک اوباما، رئیس‌جمهور پیشین ایالات متحده در زمینه‌ی امنیت سایبری و سیاست‌گذاری تکنولوژی فعالیت می‌کرد، گفت:

دیوان محاسبات می‌تواند در این مورد مبالغه کرده باشد، مگر آنکه روش‌های به‌ کار رفته در تنظیم این گزارش، تعمدا گمراه‌ کننده باشند. در این صورت پنتاگون با مشکلات بسیار جدی مواجه است. در بخش خصوصی، این نوع گزارش‌ها‌، می‌تواند مدیر عامل شرکت را به آخر خط برساند.

مأموران سایبری پنتاگون، آسیب‌پذیری‌های قابل‌توجهی را در سیستم‌های تسلیحاتی این سازمان پیدا کردند، بعضی از آسیب‌پذیری‌ها با امنیت ضعیف رمز عبور یا عدم رمزگذاری آغاز شدند. همان‌طور که هک‌های قبلی سیستم‌های دولتی مانند نفود هکرها به سیستم‌های کامپیوتری دفتر مدیریت پرسنلی آمریکا (OPM)، نشان داده، امنیت پایین می‌تواند موجب آسیب‌پذیری سیستم‌های پیچیده باشد.

سال ۱۳۹۴ (۲۰۱۵) بود که هکرهای چینی (هر چند مقامات چین، به‌ دفعات این اتهام را رد کردند) موفق شدند، اطلاعات حساس و مهمی مرتبط با مدارک و تأییدیه‌های امنیتی میلیون‌ها نفر از کارکنان سرویس‌های نظامی، اطلاعاتی و جاسوسی آمریکا را سرقت کنند. رویداد سایبری که از آن به عنوان بزرگ‌ترین نفوذ امنیتی به اطلاعات دولتی در تاریخ آمریکا یاد می‌شود.

در گزارش دیوان محاسبات ایالات متحده، اشاره شده که یکی از مأموران سایبری قادر به حدس زدن رمز عبور ادمین یکی از سیستم‌های تسلیحاتی تنها در ظرف ۹ ثانیه بوده است. در موردی دیگر، یکی از مأموران توانست، یک سیستم تسلیحاتی را با تکنیکی نسبتا ساده خاموش کند. چیزی که دیوان محاسبات با اشاره به آن در گزارش خود، عنوان کرد که چنین نفوذی، نیاز به دانش و تخصص کمی داشت.

مأموران سایبری گاهی اوقات قادر به کنترل کامل این سلاح‌ها بودند. در یک مورد، یک تیم دو نفره فقط به یک ساعت برای دسترسی اولیه به یک سیستم تسلیحاتی و یک روز برای کنترل کامل آن نیاز داشتند. پنتاگون همچنین به سختی توانست نفوذ مأموران سایبری را شناسایی کند.

در یک مورد، مأموران هفته‌ها به سیستم‌های تسلیحاتی دسترسی داشند، اما اپراتورهای وزارت دفاع هرگز نتوانستند آنها را پیدا کنند. در دیگر موارد، در گزارش آمده است که سیستم‌های خودکار قادر به تشخیص نفوذ مأموران بودند، اما اپراتورهایی که وظیفه نظارت بر این سیستم‌ها را برعهده داشتند، نتوانستند بفهمند، چه اتفاقی افتاده است.

یکی از دلایلی که سیستم‌های تسلیحاتی نسبت به حملات سایبری بسیار آسیب‌پذیرند، اتصال آنها به سیستم‌های دیگر است

ادلمن می‌گوید این گزارش او را به یاد صحنه‌ای از مجموعه علمی تخیلی«بتل‌استار گالکتیکا» می‌اندازد که در آن دشمنان سایبرنتی موسوم به سایلون‌ها، با نفوذ به کامپیوترها، کل ناوگان جنگنده‌های پیشرفته انسان‌ها را از کار انداختند.

ادلمن می‌گوید:

 اگر نتوانید اولین نفوذ را شناسایی کنید، یک تریلیون دلار سخت‌افزار، ارزشی نخواهد داشت.

ادلمن می‌گوید که این نوع حملات سایبری نامتقارن، مدت‌هاست که موجب نگرانی کارشناسان امنیت سایبری شده و به دکترین عملیاتیبرخی از بزرگ‌ترین مخالفان ایالات متحده از جمله، چین، روسیه و کره شمالی تبدیل شده است.

یکی از دلایلی که سیستم‌های تسلیحاتی نسبت به حملات سایبری بسیار آسیب‌پذیرند، اتصال آنها به سیستم‌های دیگر است، چیزی که مدت‌هاست برای پنتاگون یک مزیت بزرگ محسوب می‌شود. سلاح‌هایی مانند جنگنده چند منظوره اف-۳۵ لایتنینگ ۲، برای توانایی خود جهت اتصال به طیف وسیعی از سیستم‌های دیگر شناخته می‌شوند، اما این موضوع باعث می‌شود؛ دسترسی به اطلاعات مهم نظامی به راحتی امکان‌پذیر شود. موردی که در گزارش دیوان محاسبات هم به آن اشاره شده است.

در این گزارش آمده، اتصال باعث می‌شود که سیستم‌های تسلیحاتی آسیب‌پذیر شوند. به این ترتیب، هکرهای احتمالی می‌توانند با نفوذ به یکی از سیستم‌های متصل، به سیستم‌های دیگر نیز دسترسی پیدا کنند.

در گزارش دیوان محاسبات می‌خوانیم:‌

این اتصال‌ها باعث تسهیل در انتقال اطلاعاتی می‌شوند که از بسیاری جهات به سیستم‌های تسلیحاتی و اپراتورهای آن‌ها کمک می‌کند، مانند فرمان و کنترل سلاح‌ها، ارتباطات و آگاهی از فضای جنگی. اگر مهاجمان بتوانند به یکی از این سیستم‌ها دسترسی پیدا کنند، ممکن است بتوانند از طریق شبکه‌های متصل به‌هم به سایر سیستم‌ها نیز دسترسی پیدا کنند.

سرگرد اُدریسیا هریس، سخنگوی پنتاگون به CNN گفت که این آسیب‌پذیری‌ها، به طور جدی کشور را تهدید می‌کنند.هریس گفت:

ما دائما وضعیت دفاعی خود را از طریق بهبود شبکه‌ها، امنیت سایبری، همکاری با متحدان بین‌المللی و شرکای خود در صنایع دفاعی و زیرساخت‌های مهم تقویت می‌کنیم تا اطلاعات مهم خود را ایمن نگه داریم.

این گزارش، شبهاتی زیادی در خصوص میلیاردها دلاری که پنتاگون در برنامه‌های مختلف سرمایه‌گذاری کرده به‌وجود آورده است. دیوان محاسبات، در گزارش خود اشاره کرده که پنتاگون اقداماتی را برای آگاهی‌ بیش‌تر نسبت به آسیب‌پذیری سیستم‌های تسلیحاتی خود، بر طرف کردن خطرات این آسیب‌پذیری‌ها و اطلاع‌رسانی در مورد توسعه سیستم‌های امن‌تر، انجام می‌دهد.

اما در ادامه گزارش آمده است که پنتاگون با توجه به هزینه استخدام و نگهداری متخصصان امنیت سایبری و مشکلات به اشتراک‌گذاری اطلاعات حساس، با چالش‌های عدیده‌ای مواجه است. پنتاگون اخیرا استراتژی‌های سایبری خود را منتشر کرده که در آن ذکر شده، این سازمان در پی آگاهی‌سازی نسبت به امنیت سایبری در فرهنگ سازمانی خود است.