GAOは、昨年9月から最近まで実施した調査結果をまとめた報告書で、国防総省は、敵対勢力が兵器システムのコンピュータの中枢やソフトウエアにアクセスし、検知されることなく操作を行うことが、いかに容易であるかを認識していないと指摘した。
国防総省システムの弱点としては先ず、パスワード管理の杜撰さと暗号化されていない通信により、簡単なツールや技術で侵入可能なことが挙げられている。また、システムのアクセスポイント数が増えており、操作担当者自身も必ずしも十分に理解していないため、ネットワークに接続していないシステムも狙われる脆弱性があるとされている。...
全部読む
GAOは、昨年9月から最近まで実施した調査結果をまとめた報告書で、国防総省は、敵対勢力が兵器システムのコンピュータの中枢やソフトウエアにアクセスし、検知されることなく操作を行うことが、いかに容易であるかを認識していないと指摘した。
国防総省システムの弱点としては先ず、パスワード管理の杜撰さと暗号化されていない通信により、簡単なツールや技術で侵入可能なことが挙げられている。また、システムのアクセスポイント数が増えており、操作担当者自身も必ずしも十分に理解していないため、ネットワークに接続していないシステムも狙われる脆弱性があるとされている。
GAOは、より重要な問題として、コンピュータに依存する兵器の設計や調達過程にサイバーセキュリティの概念が取り込まれず、兵器の開発者自身も、しばしばサイバーセキュリティの問題を適切に理解していないと批判した。報告書には「国防総省が設計・構築したあらゆる世代のシステムで、適切にサイバーセキュリティが考慮されていない可能性がある。」と記述され、最近までセキュリティへの関心が薄かったことが述べられている。
ある事例では、2人のテストチームがたった1時間で兵器システムへの侵入に成功し、システム全体をコントロールするのに1日しかかからなかった。テストチームが、システムの操作担当者の端末自体をコントロールできたという事例も紹介されている。脆弱性を攻撃し、兵器のオン・オフやミサイルの照準合わせなども可能になったという。
報告書は様々な軍務から9つの主要システムを調査したとしているが、機密保持の観点から、どのシステムをテストし、欠陥を指摘したのかは明らかにしなかった。しかし同時に、2012~17年に、国防総省がテストを実施し、開発中のほぼ全ての兵器システムで、セキュリティに関する問題を日常的に発見していたことも伝えた。
近年、ロシア政府や中国政府が支援していると言われるハッカーらが、外国の政府や民間のコンピュータ・ネットワークに侵入してデータを盗んだり、大混乱を引き起こしたりする事例が報じられている。こうした中、国防総省の兵器などに関するシステムは、相互接続されることが多くなり、ソフトウエアやネットワークへの依存度も増しているため、外部から攻撃される危険性がますます高まっている。
閉じる