本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

武器系統易遭駭 五角大廈反應慢半拍

2018/10/10 09:59
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓9日綜合外電報導)美國聯邦政府今天公布的報告說,在保護重要武器系統免遭網路攻擊上,國防部五角大廈反應慢半拍,且經常發現讓駭客有機可趁的關鍵弱點。

美國國會監管機構國會稽核處在50頁報告中說,五角大廈在研發中的「系統發現極其關鍵的網路弱點」。

報告說:「使用相對簡單的工具與技術,測試者便可控制系統,並大致上不露痕跡地進行操作,原因出在基本問題,像是密碼管理系統不完善,以及通訊系統未加密。」

部分計畫官員告訴國會稽核處,武器系統是安全的,將部分測試結果斥為「不切實際」。

報告發現,五角大廈計劃花費約1.66兆美元(約新台幣51.4兆元)研發重大武器系統,但卻是直到最近才採取行動改善網路安全。

國會稽核處提到,五角大廈沒意識到敵人可以多輕易進入武器系統的電腦與軟體,且神不知鬼不覺地在內部操作。

國會稽核處說,弱點是從密碼管理系統與未加密的通訊系統擴散開來。

不過,稽核處表示,進入系統的管道持續增加,操作者本身也不是完全了解,甚至連沒有連結網路的系統也易受攻擊。

更關鍵的是,依賴電腦運作的武器在設計與採購過程沒有考量到網路安全,報告將責任歸咎於美國軍方,並表示武器研發者本身通常不是很了解網安問題。

稽核處說:「由於不夠關注武器系統網路安全議題,國防部可能有一整代的系統,是在沒有充分考量到網安的情況下設計與建造的。」

稽核處說:「其中一個案例,兩人測試團隊只需一小時就能初步進入武器系統,只要一天就能全面控制測試的系統。」

稽核處表示,另一個案例中,測試團隊控制了系統操作者的終端機。報告說:「他們可以看到操作者螢幕上的即時資訊並動手控制系統。」

這份報告的非保密級公開版本以機密為由,沒有公布他們測試與發現缺陷的武器系統名稱。

不過,報告說,從2012年到2017年,國防部自己的測試者「經常」在「幾乎所有」研發中的武器系統內發現危險的網路弱點。

報告說:「部分案例中,系統操作者無法有效回應駭客攻擊。」(譯者:張曉雯/核稿:蔡佳敏)1071010

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27