Badanie polegało m.in. na przeanalizowaniu procedur wdrożonych z myślą o takich incydentach oraz rozmowach z kluczowymi pracownikami, odpowiedzialnymi za ochronę informatyczną i reagowanie na wszelkie incydenty sieciowe. Wnioski są raczej niepokojące...

"Skutki ewentualnego ataku informatycznego na wojsko mogą być spektakularne. Spodziewamy się, że atak taki byłby zmasowany - przeciwnik przeprowadziłby DDoS, próbowałby uszkodzić cenne dane, przerwać komunikację i łańcuch dostaw, wprowadzić do naszych systemów szpiegów, a także atakować infrastrukturę IT fizycznie" - czytamy w podsumowaniu raportu. Zdaniem członków DBS, efektem skutecznego ataku byłoby totalne zakłócenie systemu przekazywania rozkazów dotyczących wykorzystania broni bliskiego i dalekiego zasięgu, a także pozbawienie wojska dostępu do zapasów paliwa i pożywienia i amunicji.

Zobacz również:

• Wojsko ma swój autorski komunikator - poznajcie Merkury 2.0
• Samsung będzie kolejną zagraniczną firmą, która skorzysta z funduszu CHIPS and Science Act
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

"Dowództwo praktycznie natychmiast straciłoby dostęp do informacji z pola walki oraz zdolność do skutecznego dowodzenia wojskiem" - twierdzą eksperci. Co więcej, gdyby taki atak przeprowadzono również przeciwko cywilnej infrastrukturze (sieciom energetycznym, wodociągom itp.), możliwe skutki byłyby jeszcze bardziej opłakane.

Z analiz DBS wynika m.in., że wiele systemów i sieci, które w pierwszej kolejności zostałyby zaatakowane za pomocą DDoS-ów, jest od podstaw wadliwie stworzone, bez zachowania podstaw najbardziej podstawowych zasad bezpieczeństwa. W wielu krytycznych dla funkcjonowania wojska systemach wykryto również sprzęt i komponenty kupione od zagranicznych dostawców bez przeprowadzenia odpowiedniego audytu bezpieczeństwa .

DBS zaznacza co prawda, że Departament Bezpieczeństwa prowadzi już działania na rzecz poprawy bezpieczeństwa wojskowej infrastruktury informatycznej - eksperci podkreślają jednak, że na razie te działania są tak niespójne i niewystarczające, że nie może być mowy o realnej poprawie.