L’U.S. Air Force si sta concentrando per risolvere alcuni problemi di sicurezza informatica rilevati nei sistemi di supporto esterni dell’F-35, in quanto sono considerati i punti di ingresso più facili per gli hacker.
Il generale Stephen Jost, direttore dell’Ufficio dell’integrazione F-35 dell’Aeronautica militare, ha detto a Defence News: “Si tratta di un velivolo basato essenzialmente su software e qualsiasi piattaforma basata su software è suscettibile all’hacking”.
La spina dorsale dell’informazione dell’aereo, gestita direttamente dal produttore Lockheed Martin è relativamente sicura. Questo grazie a ciò che il gen. Jost ha definito “protezioni di sicurezza multistrato” che vanno dall’autenticazione sicura durante la creazione di pacchetti di dati di missione per ogni aeromobile prima del decollo, ai piloti che digitano password per avviare l’aereo.
La fiducia diminuisce “man mano che ti allontani dal cuore dell’aereo”, ha detto il gen.le Jost. Quando si prendono in considerazione sistemi come il sistema di informazioni sulla logistica autonoma o l’ambiente di riprogrammazione congiunta, ci sono “molti nodi di vulnerabilità che stiamo cercando di risolvere”.
L’Autonomic Logistics Information System, o ALIS, è un’applicazione chiave pensata per fornire un’automazione senza precedenti nel monitoraggio dello stato dei componenti dell’aeromobile. La Joint Reprogramming Enterprise si riferisce a laboratori di software governativi che compilano le raccolte delle caratteristiche aggiornate delle minacce – carri armati russi, ad esempio – per il caricamento nell’aereo in modo che i suoi sensori possano riconoscere gli obiettivi.
Inoltre, i funzionari si preoccupano dei simulatori di volo F-35, in merito alla sicurezza cibernetica. Potrebbero essere obiettivi allettanti per gli hacker che cercano informazioni sull’aereo. L’introduzione di applicazioni wireless per facilitare la manutenzione sulla linea di volo potrebbe anche porre nuove vulnerabilità che devono essere affrontate, ha affermato il generale Jost.
Il Government Accountability Office ha, tuttavia, pubblicato un rapporto a ottobre scorso che mette in guardia gli addetti ai lavori contro le vulnerabilità cibernetiche in quasi tutti i sistemi d’arma del Dipartimento della Difesa.
Le carenze esistono perché molti sistemi sono stati concepiti in un’era in cui gli attacchi informatici non erano considerati una minaccia.
“Nei test operativi, i funzionali della Difesa Usa hanno sistematicamente trovato vulnerabilità cibernetiche anche in sistemi in fase di sviluppo. Tuttavia i funzionari del programma GAO sono convinti che i sistemi saranno sicuri quando entreranno in attività operativa vera e propria”.
“Gli esperti del GAO che hanno stressato i sistemi di sicurezza hanno usato strumenti e tecniche relativamente semplici e sono riusciti a prendere il controllo dei sistemi e in gran parte operare inosservati. L’aspetto confortante è che le vulnerabilità riscontrate sono state spesso causate da superficialità facilmente superabili: cattiva gestione delle password e comunicazioni non crittografate.
Una fase di esame chiave per il programma F-35, chiamato test operativo iniziale e valutazione, è stata programmato nei prossimi giorni. Il piano dei test, richiesto per tutti i principali programmi, include anche un regime forzato di stress sulla sicurezza cyber del sistema d’arma.
