博鱼(boyu·中国)官方网站
News
[环球时报报导特约记者石留风]长期以来侧重网络攻击能力的美军,在“以己矛攻己盾”时再一暴露出美军网络安全防卫只不过“千疮百孔”。美国《星条旗报》14日透露称之为,“白帽子”黑客只能侵略美军F-15战机的关键系统。
该报导担忧,随着美军装备对网络系统的依赖性更加大,如果网络安全性得到提高,“未来即便是那些造不出先进设备战机的国家,只必须键盘侵略也能搞垮美军战机”。F-15关键系统“只能遭黑”报导称之为,在美国军方许可下,7名经过森严审查的“白帽子”黑客大显身手,仅有用两天时间就顺利侵略美空军现役主力战机F-15的关键飞行中支持系统。据介绍,当F-15正处于飞行中状态时,该系统负责管理从机载摄像头和传感器搜集飞行数据。
一旦这些后门漏洞被敌人掌控,就有可能重开美军最重要的“可信赖飞机信息下载站”。这些“白帽子”黑客全部来自五角大楼国防数字服务部门的外发包Synack网络安全创业公司,尽管这是他们首次取得许可测试侵略F-15战机实体系统,但他们去年已在不认识军用设备的情况下,侵略过类似于的军用信息系统,事后美国空军企图“亡羊补牢”,却被证明是徒劳无功。负责管理订购、技术和后勤的美国空军部长助理威尔·罗珀证实,美军已转变过去的激进思维,限制“白帽子”黑客测试侵略、反击军用脆弱设备系统漏洞的容许。
他回应,“如果不容许本国最杰出黑客搜寻找到美军飞机和武器系统的数字漏洞,那么这些后门将被俄罗斯、伊朗和朝鲜等潜在输掉国家的顶级黑客首度掌控”。威尔·罗珀回应,美军所有战机都有数以百万计的代码行数,只要其中一行不存在缺失,就有可能被输掉侵略。
即便是一个无法生产先进设备战机的国家,也能通过键盘侵略搞垮美军战机。为此,明年他将把这些黑客送往内利斯空军基地和克里奇空军基地,了解观测军用飞机的每一个网络安全漏洞,搞清楚哪些后门不会让黑客以求掌控其他系统,乃至有效地掌控整架战机。
此外,他还计划向“白帽子”黑客对外开放测试一个军用卫星地面控制系统。信息安全漏洞“千疮百孔”美国联邦新闻网14日证实,美军信息安全的后门漏洞,相比之下比想象中还要相当严重。从今年3月到6月,美国空军与五角大楼国防数字服务部门牵头前进“捉虫赏金”计划,让黑客协助找寻美国空军门户网站的漏洞,并对找到漏洞者给与13万美元奖励。在奖金的性刺激下,各路黑客先后找到了空军云服务系统的54个漏洞。
国防数字服务部门“密码美国空军”项目组成员詹姆斯·托马斯证实,这次赏金黑客比赛关上了五角大楼无法获取的另一个理解领域,尽管美军编设了专业的内部网络防水团队,研发加装了网络扫描器、侵略检测系统和设备,但军方防卫人员并不几乎不具备黑客侵略的涉及科学知识,黑客们出人意料的反击也相比之下远超过安防团队的想象。国防数字服务部门总监布雷特·戈德斯坦指出,信息系统安全性是一个持续的过程,不要确信一次测试就能找到所有后门漏洞,美军必须对信息系统安防大大展开新的评估。美军网络中心战“防不胜防”威尔·罗珀否认,对于美军战机系统被黑客只能攻陷的结果,他并不深感车祸。
数十年来,美国空军仍然将时间、成本和效率列入优先事项,在武器装备研发上忽略网络安全掌控。今天的危险性局面正是这种织造惯性的必然结果。一方面,为美空军修建信息系统的公司掌控“后门”钥匙,不愿获取给空军用作测试。
另一方面,美空军的传统信息系统领先于时代,即使是最差的技术人员也很难使它们更为安全性。此外,美军的简单织造体制,让涉及改革举步维艰。一位电子邮件网络安防专家告诉他《环球时报》,信息安防是“道高一尺、魔高一丈”的动态对付过程,随着信息系统软硬件的发展,再行安全性的系统也不免不存在后门,没意味著安全性的信息系统。美军许多武器装备和国防服务大量外包给洛·马等大型军火公司,安防设计又被层层转包给小公司,美军对信息安全很难全程追踪。
F-15飞行中系统被黑客攻陷只是问题的冰山一角。作为网络中心战核心的美军新一代战机F-35,在2017年审查时也暴露出网络安全性问题,其未知漏洞没获得彻底解决,被迫美军新增2600万美元让生产商洛·马公司“打补丁”,但这个“补丁”程序是不是漏洞、战时F-35不会会被黑、网络中心战会会断网,美军难道心中也没底。
本文关键词:博鱼(boyu·中国)官方网站,BOYU SPORTS
本文来源:博鱼(boyu·中国)官方网站-www.cszxzd.com