Amerykańskie wojsko nie jest gotowe na cyberatak

Działająca w ramach amerykańskiego Departamentu Obrony Wojskowa Rada Naukowa (DBS) przeprowadziła analizy, których celem było sprawdzenie, czy instytucje wojskowe z USA są przygotowane na odparcie cyberataku. Wyniki trwających 18 miesięcy badań są raczej niepokojące - zdaniem przedstawicieli DBS, gdyby doszło do szeroko zakrojonego ataku informatycznego na armię, to jego skutki mogłyby być opłakane.

Badanie polegało m.in. na przeanalizowaniu procedur wdrożonych z myślą o takich incydentach oraz rozmowach z kluczowymi pracownikami, odpowiedzialnymi za ochronę informatyczną i reagowanie na wszelkie incydenty sieciowe. Wnioski są raczej niepokojące...

"Skutki ewentualnego ataku informatycznego na wojsko mogą być spektakularne. Spodziewamy się, że atak taki byłby zmasowany - przeciwnik przeprowadziłby DDoS, próbowałby uszkodzić cenne dane, przerwać komunikację i łańcuch dostaw, wprowadzić do naszych systemów szpiegów, a także atakować infrastrukturę IT fizycznie" - czytamy w podsumowaniu raportu. Zdaniem członków DBS, efektem skutecznego ataku byłoby totalne zakłócenie systemu przekazywania rozkazów dotyczących wykorzystania broni bliskiego i dalekiego zasięgu, a także pozbawienie wojska dostępu do zapasów paliwa i pożywienia i amunicji.

Zobacz również:

"Dowództwo praktycznie natychmiast straciłoby dostęp do informacji z pola walki oraz zdolność do skutecznego dowodzenia wojskiem" - twierdzą eksperci. Co więcej, gdyby taki atak przeprowadzono również przeciwko cywilnej infrastrukturze (sieciom energetycznym, wodociągom itp.), możliwe skutki byłyby jeszcze bardziej opłakane.

Z analiz DBS wynika m.in., że wiele systemów i sieci, które w pierwszej kolejności zostałyby zaatakowane za pomocą DDoS-ów, jest od podstaw wadliwie stworzone, bez zachowania podstaw najbardziej podstawowych zasad bezpieczeństwa. W wielu krytycznych dla funkcjonowania wojska systemach wykryto również sprzęt i komponenty kupione od zagranicznych dostawców bez przeprowadzenia odpowiedniego audytu bezpieczeństwa .

DBS zaznacza co prawda, że Departament Bezpieczeństwa prowadzi już działania na rzecz poprawy bezpieczeństwa wojskowej infrastruktury informatycznej - eksperci podkreślają jednak, że na razie te działania są tak niespójne i niewystarczające, że nie może być mowy o realnej poprawie.


TOP 200