Nieuwe wapensystemen die het Amerikaanse ministerie van Defensie aan het ontwikkelen is zijn relatief eenvoudig over te nemen, zo stelt de Amerikaanse rekenkamer in een rapport. Volgens de rekenkamer maken de wapensystemen van het Pentagon steeds meer gebruik van computers en netwerken.
Daardoor krijgen tegenstanders meer mogelijkheden voor het uitvoeren van aanvallen. Cybersecurity had echter lange tijd geen prioriteit bij het Amerikaanse ministerie van Defensie, zo laat de rekenkamer weten. De organisatie wilde dan ook kijken hoe goed de nu in ontwikkeling zijnde wapensystemen zijn beveiligd. Tijdens een test wisten testers van de rekenkamer "relatief eenvoudig" de systemen over te nemen, zonder dat dit opviel.
Bij operationele tests werden geregeld ernstige kwetsbaarheden gevonden in de systemen die nog in ontwikkeling zijn. De functionarissen verantwoordelijk voor deze systemen die door de rekenkamer werden geïnterviewd dachten dat hun systemen veilig waren en noemden sommige van de tests onrealistisch. Via relatief eenvoudige tools en technieken wisten testers de systemen over te nemen en konden grotendeels onopgemerkt aan de gang gaan. Dit kwam mede door basale problemen, zoals slecht wachtwoordbeheer en onversleutelde communicatie. Zo wisten de testers bij één test het beheerderswachtwoord binnen 9 seconden te raden. Ook was bij meerdere wapensystemen het standaardwachtwoord niet gewijzigd.
"Automatisering en connectiviteit spelen een fundamentele rol in de moderne militaire mogelijkheden van het Pentagon. Ze maken wapensystemen echter ook kwetsbaarder voor cyberaanvallen. Hoewel de rekenkamer en anderen al tientallen jaren voor de cyberrisico's waarschuwen, heeft cybersecurity van wapensystemen pas sinds kort de prioriteit van defensie. Het Pentagon is ook nog steeds bezig om te kijken hoe cybersecurity van wapensystemen kan worden geregeld", aldus de rekenkamer. Het nu gepubliceerde rapport (pdf) bevat geen aanbevelingen, maar de rekenkamer zegt dat het de situatie in de gaten zal blijven houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.