黑客花2天就成功入侵F-15戰(zhàn)機(jī)系統(tǒng) 美軍網(wǎng)絡(luò)安全漏洞百出
環(huán)球時(shí)報(bào)
2019-08-16 11:15:58
在美國(guó)軍方授權(quán)下,7名經(jīng)過(guò)嚴(yán)密審查的“白帽子”黑客大顯身手���,僅用兩天時(shí)間就成功入侵美空軍現(xiàn)役主力戰(zhàn)機(jī)F-15的關(guān)鍵飛行支持系統(tǒng)���。
圖片來(lái)源:攝圖網(wǎng)
長(zhǎng)期以來(lái)注重網(wǎng)絡(luò)攻擊能力的美軍�,在“以己矛攻己盾”時(shí)終于暴露出美軍網(wǎng)絡(luò)安全防御其實(shí)“千瘡百孔”�����。美國(guó)《星條旗報(bào)》14日披露稱���,“白帽子”黑客輕易入侵美軍F-15戰(zhàn)機(jī)的關(guān)鍵系統(tǒng)���。該報(bào)道擔(dān)心,隨著美軍裝備對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性越來(lái)越大����,如果網(wǎng)絡(luò)安全性得不到改善,“未來(lái)即便是那些造不出先進(jìn)戰(zhàn)機(jī)的國(guó)家���,只需要鍵盤入侵也能搞垮美軍戰(zhàn)機(jī)”�����。
F-15關(guān)鍵系統(tǒng)“輕易遭黑”
報(bào)道稱���,在美國(guó)軍方授權(quán)下���,7名經(jīng)過(guò)嚴(yán)密審查的“白帽子”黑客大顯身手,僅用兩天時(shí)間就成功入侵美空軍現(xiàn)役主力戰(zhàn)機(jī)F-15的關(guān)鍵飛行支持系統(tǒng)����。據(jù)介紹,當(dāng)F-15處于飛行狀態(tài)時(shí)��,該系統(tǒng)負(fù)責(zé)從機(jī)載攝像頭和傳感器收集飛行數(shù)據(jù)��。一旦這些后門漏洞被敵人掌握���,就可能關(guān)閉美軍重要的“可信賴飛機(jī)信息下載站”�����。
這些“白帽子”黑客全部來(lái)自五角大樓國(guó)防數(shù)字服務(wù)部門的外包商Synack網(wǎng)絡(luò)安全創(chuàng)業(yè)公司���,盡管這是他們首次獲得授權(quán)測(cè)試入侵F-15戰(zhàn)機(jī)實(shí)體系統(tǒng),但他們?nèi)ツ暌言诓唤佑|軍用設(shè)備的情況下�,入侵過(guò)類似的軍用信息系統(tǒng),事后美國(guó)空軍試圖“亡羊補(bǔ)牢”�����,卻被證明是徒勞無(wú)功。
負(fù)責(zé)采購(gòu)�、技術(shù)和后勤的美國(guó)空軍部長(zhǎng)助理威爾·羅珀證實(shí)���,美軍已改變過(guò)去的保守思維���,放寬“白帽子”黑客測(cè)試入侵、攻擊軍用敏感設(shè)備系統(tǒng)漏洞的限制���。他表示���,“如果不允許本國(guó)最優(yōu)秀黑客搜索發(fā)現(xiàn)美軍飛機(jī)和武器系統(tǒng)的數(shù)字漏洞,那么這些后門將被俄羅斯��、伊朗和朝鮮等潛在對(duì)手國(guó)家的頂級(jí)黑客率先掌握”���。
威爾·羅珀表示�,美軍所有戰(zhàn)機(jī)都有數(shù)以百萬(wàn)計(jì)的代碼行數(shù)�,只要其中一行存在缺陷,就有可能被對(duì)手入侵����。即便是一個(gè)無(wú)法制造先進(jìn)戰(zhàn)機(jī)的國(guó)家��,也能通過(guò)鍵盤入侵搞垮美軍戰(zhàn)機(jī)�����。為此�,明年他將把這些黑客送到內(nèi)利斯空軍基地和克里奇空軍基地��,深入探測(cè)軍用飛機(jī)的每一個(gè)網(wǎng)絡(luò)安全漏洞�,搞清楚哪些后門會(huì)讓黑客得以控制其他系統(tǒng),乃至有效控制整架戰(zhàn)機(jī)�。此外,他還計(jì)劃向“白帽子”黑客開(kāi)放測(cè)試一個(gè)軍用衛(wèi)星地面控制系統(tǒng)�。
信息安全漏洞“千瘡百孔”
美國(guó)聯(lián)邦新聞網(wǎng)14日證實(shí),美軍信息安全的后門漏洞����,遠(yuǎn)遠(yuǎn)比想象中還要嚴(yán)重。從今年3月到6月����,美國(guó)空軍與五角大樓國(guó)防數(shù)字服務(wù)部門聯(lián)合推進(jìn)“捉蟲(chóng)賞金”計(jì)劃,讓黑客幫助尋找美國(guó)空軍門戶網(wǎng)站的漏洞��,并對(duì)發(fā)現(xiàn)漏洞者給予13萬(wàn)美元獎(jiǎng)勵(lì)。在獎(jiǎng)金的刺激下�����,各路黑客先后發(fā)現(xiàn)了空軍云服務(wù)系統(tǒng)的54個(gè)漏洞��。
國(guó)防數(shù)字服務(wù)部門“破解美國(guó)空軍”項(xiàng)目組成員詹姆斯·托馬斯證實(shí)����,這次懸賞黑客比賽打開(kāi)了五角大樓無(wú)法提供的另一個(gè)認(rèn)知領(lǐng)域��,盡管美軍編設(shè)了專業(yè)的內(nèi)部網(wǎng)絡(luò)防護(hù)團(tuán)隊(duì)�����,開(kāi)發(fā)安裝了網(wǎng)絡(luò)掃描器�、入侵檢測(cè)系統(tǒng)和設(shè)備,但軍方防御人員并不完全具備黑客入侵的相關(guān)知識(shí)���,黑客們出人意料的攻擊也遠(yuǎn)遠(yuǎn)超出安防團(tuán)隊(duì)的想象���。
國(guó)防數(shù)字服務(wù)部門總監(jiān)布雷特·戈德斯坦認(rèn)為,信息系統(tǒng)安全是一個(gè)持續(xù)的過(guò)程���,不要指望一次測(cè)試就能發(fā)現(xiàn)所有后門漏洞�����,美軍需要對(duì)信息系統(tǒng)安防不斷進(jìn)行重新評(píng)估����。
美軍網(wǎng)絡(luò)中心戰(zhàn)“防不勝防”
威爾·羅珀承認(rèn),對(duì)于美軍戰(zhàn)機(jī)系統(tǒng)被黑客輕易攻破的結(jié)果�����,他并不感到意外�����。數(shù)十年來(lái)����,美國(guó)空軍一直將時(shí)間、成本和效率列為優(yōu)先事項(xiàng)��,在武器裝備研發(fā)上忽視網(wǎng)絡(luò)安全控制�。今天的危險(xiǎn)局面正是這種采辦慣性的必然結(jié)果。一方面�,為美空軍建造信息系統(tǒng)的公司掌握“后門”鑰匙�����,不愿提供給空軍用于測(cè)試��。另一方面�,美空軍的傳統(tǒng)信息系統(tǒng)落后于時(shí)代��,即使是最好的技術(shù)人員也很難使它們更加安全�。
此外,美軍的復(fù)雜采辦體制�,讓相關(guān)改革舉步維艱��。一位匿名網(wǎng)絡(luò)安防專家告訴《環(huán)球時(shí)報(bào)》���,信息安防是“道高一尺����、魔高一丈”的動(dòng)態(tài)對(duì)抗過(guò)程����,隨著信息系統(tǒng)軟硬件的發(fā)展,再安全的系統(tǒng)也難免存在后門��,沒(méi)有絕對(duì)安全的信息系統(tǒng)。美軍許多武器裝備和國(guó)防服務(wù)大量外包給洛·馬等大型軍火公司�����,安防設(shè)計(jì)又被層層轉(zhuǎn)包給小公司��,美軍對(duì)信息安全很難全程跟蹤�����。F-15飛行系統(tǒng)被黑客攻破只是問(wèn)題的冰山一角�����。作為網(wǎng)絡(luò)中心戰(zhàn)核心的美軍新一代戰(zhàn)機(jī)F-35��,在2017年審查時(shí)也暴露出網(wǎng)絡(luò)安全性問(wèn)題�,其已知漏洞沒(méi)有得到徹底解決,迫使美軍追加2600萬(wàn)美元讓生產(chǎn)商洛·馬公司“打補(bǔ)丁”���,但這個(gè)“補(bǔ)丁”程序有沒(méi)有漏洞����、戰(zhàn)時(shí)F-35會(huì)不會(huì)被黑、網(wǎng)絡(luò)中心戰(zhàn)會(huì)不會(huì)斷網(wǎng)�����,美軍恐怕心中也沒(méi)有底���。
環(huán)球時(shí)報(bào) 石留風(fēng)
