امنیت سایبری وزارت دفاع آمریکا

پسورد وزارت دفاع آمریکا طی 9 ثانیه هک شد؛ سلاح های آمریکایی ناامن هستند؟

امنیت سایبری وزارت دفاع آمریکا بر اساس یک گزارش جدید دارای ایرادها فراوانی بوده و این وزارتخانه شدیدا در خطر حمله‌های سایبری قرار دارد. در صورت دور زدن امنیت سایبری وزارت دفاع آمریکا می‌توان این کشور و حتی کره زمین را نابود کرد!

متاسفانه سیستم‌های نرم افزاری توسعه یافته برای سلاح‌های وزارت دفاع آمریکا عاری از نقص و مقاوم در برابر حملات سایبری نیستند، به همین دلیل افراد خراب‌کار و دارای توانایی در هک و امنیت قادرند بدون این که کسی متوجه شود، به آن‌ها دست پیدا کرده و کنترلشان را در اختیار بگیرند. این نتیجه گزارشی است که اخیرا توسط دیوان محاسبات ایالات متحده آمریکا (GAO) منتشر شده است. اما مشکل امنیت سایبری وزارت دفاع آمریکا از بی‌توجهی سر می‌زند.

ریشه مشکلات امنیت سایبری وزارت دفاع آمریکا

بر اساس این گزارش، وزارت دفاع آمریکا نسبت به تهدیدات احتمالی فراموشکار و بی‌توجه است، به طوری که حتی بر اساس تست‌های انجام گرفته توسط خودشان نیز وجود برخی رخنه‌های امنیتی تایید شده و همگان می‌دانند امنیت سایبری وزارت دفاع آمریکا در خطر است. با این حال این وزارتخانه عقیده دارد سیستم‌هایش کاملا ایمن بوده و نتایج به دست آمده در آزمایش‌ها غیر واقعی هستند.

امنیت سایبری وزارت دفاع آمریکا

طبق گزارش، برخی آزمایش‌کنندگان قادر شدند با استفاده از ابزارها و تکنیک‌های ساده، امنیت سایبری وزارت دفاع آمریکا را دور زده و کنترلش را به دست بگیرند و حتی بدون توجه کسی، اعمالی را انجام بدهند. از جمله دلایل ضعف سیستم‌های این وزارتخانه، مدیریت پسورد ضعیف و همچنین عدم استفاده از ارتباطات رمزنگاری شده محسوب می‌شود.

در آزمایش‌های اخیر، یک تیم تست توانست پسورد ادمین سیستم را طی 9 ثانیه کرک کند! از آن سو یک مقام رسمی وزارتخانه اعلام کرد مدت زمان به طول انجامیده به منظور کرک کردن پسورد، روش خوبی برای اندازه‌گیری امنیت یک سیستم نیست، چرا که ممکن است فرد حمله‌کننده، ماه‌ها و حتی سال‌ها برای ورود به یک سیستم تلاش کند. با چنین تلاشی در این بازه زمانی، فرد خواهد توانست طی چند روز یا حتی چند ساعت پسورد را حدس بزند.

با وجود این ادعا، GAO به خوبی نشان داد در تامین امنیت سایبری وزارت دفاع آمریکا چقدر سهل انگاری شده و این وزارتخانه هنوز نیز حاضر نیست با پذیرفتن کم کاری، برای جلوگیری از وقوع اتفاقات ناگوار در آینده، اقدامی انجام بدهد. این تحقیقات توسط GAO به درخواست کمیته نیروهای مسلح مجلس سنا صورت گرفت و پیش‌بینی شده به منظور ارتقای امنیت سایبری وزارت دفاع آمریکا می‌بایست چیزی حدود 1.66 تریلیون دلار هزینه شود.

امنیت سایبری وزارت دفاع آمریکا

روز‌به‌روز میزان وابستگی عملکرد سیستم‌های تسلیحاتی به نرم افزارها افزایش پیدا می‌کند. این وسایل همچنین به اینترنت و دیگر سلاح‌ها متصل هستند، به همین دلیل ارتباطشان پیچیده شده و بروز یک مشکل می‌تواند حوادثی را به صورت زنجیروار به وجود بیاورد. اگرچه پیشرفته شدن سیستم‌های نظامی به اندازه‌ای که امروز شاهدش هستیم، مدیون استفاده بیشتر از نرم افزار درون آن‌ها است، اما این سیستم‌ها اکنون نسبت به حمله‌های سایبری آسیب‌پذیر هستند، چرا که بر اساس یک قانون نانوشته، در دنیای صفر و یک هیچ وقت نمی‌توان به طور 100 درصدی سیستمی را غیر قابل نفوذ و ایمن کرد و همیشه روش‌های نفوذ و رخنه‌های جدیدی بروز می‌کنند. امنیت سایبری وزارت دفاع آمریکا دقیقا با توجه به همین منطق در خطر است، مخصوصا این که بر اساس آزمایش‌ها، هک شدن آن در عرض چند ثانیه امکان‌پذیر است.

هر بخش یک سیستم تسلیحاتی که توسط نرم افزار کنترل می‌شود، قابل هک شدن است. به عنوان نمونه روشن و یا خاموش کردن یک سیستم، نشانه‌گیری و پرتاب موشک، کنترل سطح اکسیژن خلبان، به پرواز در آمدن هواپیماها و پهپادها و بسیاری از موارد دیگر به وسیله نرم افزار صورت می‌گیرد. حال فرد یا تیم دشمنی را نظر بگیرید که بتواند با دور زدن امنیت سایبری وزارت دفاع آمریکا از داخل به خودشان حمله کند! البته این بهترین سناریوی ممکن است، چرا که بعید نیست فردی بیمار و بدون مشکل شخصی با آمریکا یا کشوری خاص کنترل سیستم‌های تسلیحاتی این کشور را به دست گرفته و برای تفریح، کره زمین را با چند موشک هسته‌ای به هوا بفرستد!

امنیت سایبری وزارت دفاع آمریکا

اگرچه وزارت دفاع آمریکا طی سال‌های اخیر قدم‌هایی به منظور بهبود امنیت سایبری خود برداشته است، اما به عقیده GAO چالش‌های زیادی مقابل این وزارتخانه قرار دارد که یکی از آن‌ها، عدم به اشتراک‌گذاری اطلاعات بین برنامه‌ها است. به عنوان نمونه، اگر یک سیستم تسلیحاتی هدف حمله‌ سایبری قرار بگیرد، با توجه به طبقه‌بندی بودن همه اطلاعات این وزارتخانه، مقامات رسمی هیچ اطلاعات کافی پیرامون حمله به دست نخواهند آورد. در نتیجه نمونه‌های این اتفاقات مجددا رخ خواهد داد. بر اساس یکی دیگر از بخش‌های گزارش، وزارت دفاع آمریکا به منظور استخدام و تربیت متخصصان امنیت سایبری با مشکل مواجه است و همین امر، سرعت توسعه امنیت آن را کاهش می‌دهد.