www.svethardware.cz
>
>
>

Dle zprávy GAO jsou americké zbraňové systémy prolezlé bezpečnostními chybami

Dle zprávy GAO jsou americké zbraňové systémy prolezlé bezpečnostními chybami
, , aktualita
Počítačová bezpečnost je nyní v USA opravdu horké téma a další plamínek pod kotel přidává americká Government Accountability Office, dle níž jsou zbraňové systémy USA přímo prolezlé chybami a využívají zastaralou počítačovou výbavu. 
K oblíbeným
reklama
Čas od času se objeví zpráva, že americké nukleární síly stále používají počítače, které pracují s osmipalcovými disketami, i když to by na jednu stranu mohla být výhoda. Však kdo dnes dokáže mít o takových systémech přehled stejně jako o softwarové výbavě, kterou používají? Zpráva americké Government Accountability Office (GAO) se ale týká něčeho jiného. 
 
 
GAO svou zprávu začíná tím, že americké Ministerstvo obrany (DOD) nemělo po desítky let bezpečnost svých zbraňových systému jako prioritu a v této době stále posuzuje, jak možným hrozbám lépe čelit bez ohledu na fakt, že jim už mnoho let reálně čelí. 
 
Dále se píše, že DOD provádí rutinní testování svých nejdůležitějších systémů a pravidelně v nich nachází závažné bezpečnostní chyby, ovšem vedoucí daných programů, s nimiž se zástupci GAO setkali, měli za to, že jejich systémy jsou zabezpečené a některé výsledky testů označovali za nerealistické. 
 
Nicméně útočníkům v rámci testů dle GAO měly stačit jen relativně jednoduché nástroje a techniky, s nimiž převzali kontrolu nad systémy, jež pak ovládali skrytě a bez odhalení. To bylo přitom částečně zapříčiněno chabými hesly a rovněž nezašifrovanou komunikací po síti. Dle GAO jsou navíc slabiny, které DOD při svých testech objevilo, nejspíše jen zlomkem toho, kolik jich ve skutečnosti je, a to kvůli značně omezenému rozsahu testů. Nebyly testovány všechny programy a ani plné spektrum možných útoků. 
 
 
A co nějaký příklad? V jedné zprávě z bezpečnostního testu je uvedeno, že útočníci byli "schopni uhodnout heslo administrátora během devíti sekund". Pokud je skutečně hádali a neprolamovali hrubou silou, pak je to zhruba čas na vyzkoušení třech hesel, takže je možné, že to bylo heslo jako 12345 nebo qwerty. Vedle toho tu byla i řada zbraňových systémů využívajících komerčně dostupný software, v němž se ale nikdo neobtěžoval změnit výchozí heslo, takže jako obvykle: admin/admin (případně admin/1234). Dokonce se i párkrát přihodilo, že pouhé skenování systémů přes síť způsobilo, že se částečně deaktivovaly, po čemž bylo testování raději zastaveno. 
 
GAO si navíc nedělá iluze, že jeho zpráva cokoliv vyřeší, protože ta není první svého druhu. Ta předchozí identifikovala celkem 20 problémů a navrhla pro ně řešení. Z nich bylo nakonec implementováno pouze jedno. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Elon Musk tvrdí, že kdo používá lidar, míří do záhuby Elon Musk tvrdí, že kdo používá lidar, míří do záhuby
Na Autonomy Day, kde automobilka Tesla hovořila o svých autonomních technologiích, se Elon Musk vyjádřil nelichotivě i na adresu lidaru. Podle něj je tento senzor pro autonomní auta cestou k záhubě.
Dnes, aktualita, Milan Šurkala
Zaklínač 3 může díky novým nástrojům nabídnout ambiciózní modifikace Zaklínač 3 může díky novým nástrojům nabídnout ambiciózní modifikace
Pokud jde o modifikace nadšených fanoušků her, titul Zaklínač 3 na tom nikdy nebyl tak, jako třeba Skyrim ze série The Elder Scrolls. Modifikace to tak byly spíše kosmetické, ale nyní se otevírá úplně nová cesta. 
Dnes, aktualita, Jan Vítek1 komentář
Tesla se zbavila NVIDIE, už má nasazeny vlastní AI čipy Tesla se zbavila NVIDIE, už má nasazeny vlastní AI čipy
Vypadá to, že Tesla se s konečnou platností zbaví hardwaru firmy NVIDIA pro své AI systémy pro řízení vozů. Mluvilo se o tom už minulý rok a nyní tu máme informace o čipu Tesla FSD, který má nabídnout 21násobek výkonu NVIDIA DGX. 
Dnes, aktualita, Jan Vítek3 komentáře
Výroční Ryzen 7 2700X potvrzen, přijde i speciální Radeon VII Výroční Ryzen 7 2700X potvrzen, přijde i speciální Radeon VII
Samotná společnost AMD už potvrdila, že se opravdu chystá oslavit své 50leté výročí i pomocí speciální edice procesorů Ryzen 7 2700X. Navíc se dozvídáme, že k nim přibudou také karty Radeon VII, ale ukázalo se konečně, v čem budou zvláštní?
Dnes, aktualita, Jan Vítek3 komentáře
NASA chystá misi na Psyche, jeden z nejzajímavějších známých asteroidů NASA chystá misi na Psyche, jeden z nejzajímavějších známých asteroidů
Už dříve jsme se mohli dozvědět o misi Discovery, která se týká asteroidu 16 Psyche, což by mohlo být ve skutečnosti jádro protoplanety. Jde o asteroid typu M, který je tak i potenciálním zdrojem surovin v hodnotě kvadrilionů dolarů.
Dnes, aktualita, Jan Vítek