Password semplici da indovinare in pochi secondi poiché non vengono modificate da quelle impostate dalla fabbrica. Vulnerabilità cyber note, ma mai risolte. Questi sono i maggiori problemi riscontrati e che affliggono alcuni dei più recenti sistemi per lo sviluppo di armamenti del Dipartimento della Difesa americana, secondo il Government Accountability Office che le ha presentate in un recente nuovo rapporto.
Tracciando i dati dei test di sicurezza informatica condotti sui sistemi d’arma del Dipartimento della Difesa dal 2012 al 2017, il rapporto afferma che utilizzando “strumenti e tecniche relativamente semplici, I finti “hacker” sono stati in grado di prendere il controllo dei sistemi e di operare inosservati” a causa delle vulnerabilità di base di sicurezza informatica.
Il GAO afferma che i problemi di vulnerabilità riscontrati sono molto diffusi. “Gli hacker della Difesa che hanno eseguito i test e hanno sistematicamente trovato vulnerabilità critiche in quasi tutti i sistemi d’arma in fase di sviluppo”.
Quando ai funzionari dei vari programmi di armamento è stato chiesto quali siano i punti deboli, loro hanno risposto al GAO “ritenevano i sistemi sicuri e siamo rimasti sconcertati dai risultati dei test”.
L’agenzia afferma che il rapporto è stato chiesto dal Comitato dei servizi per gli armamenti del Senato. Il GAO ha esaminato i dati dei test di sicurezza del Pentagono sui sistemi d’arma in fase di sviluppo e ha anche intervistato i funzionari responsabili della sicurezza informatica, analizzando come i sistemi siano protetti e come rispondano agli attacchi.
La posta in gioco è alta, come osserva il GAO, perchè il Dipartimento della Difesa prevede di spendere circa 1,66 trilioni di dollari per sviluppare il suo attuale portafoglio per importanti sistemi d’arma”.
Nonostante l’importanza sempre crescente di computer e reti, afferma il GAO, il Pentagono ha solo recentemente dato la priorità alla sicurezza informatica dei suoi programmi di sviluppo di nuovi sistemi d’arma.
Il GAO ha anche affermato che i test di hacking e cyber del Dipartimento della Difesa sono stati “limitati per portata e sofisticazione”.
“Uno dei rapporti del GAO indicava che il team di hacker era in grado di indovinare una password dell’amministratore in nove secondi. Venivano utilizzati dagli utenti software commerciali o open source, ma non cambiavano la password predefinita quando il software era installato, il che consentiva ai team dei test di reperire la password su Internet e ottenere i privilegi di amministratore per quel software.
Quando i problemi venivano identificati, venivano spesso lasciati irrisolti. Il GAO cita un rapporto di prova in cui solo una delle 20 vulnerabilità che erano state precedentemente trovate era stata tracciata per la soluzione.
Uno dei problemi che affligge il Pentagono, afferma il GAO, è la perdita di personale esperto in cybersicurezza, sempre più attratto dalle offerte più redditizie del settore privato.
I lavoratori più capaci ed esperti, in grado di trovare vulnerabilità e rilevare minacce avanzate, possono guadagnare oltre 200000 dollari all’anno nel settore privato.