پسورد وزارت دفاع آمریکا در ۹ ثانیه هک شد!

 

مجله علمی ایلیاد - کاپیتان نیروی هوایی «آندره دوجو اولسون»، در طول نمایش بین‌المللی هوایی کانادا در تورنتو، در روز ۱ سپتامبر ۲۰۱۸، رمز عبور را با سرعت بالایی باز کرد. طبق مطالعه‌ای جدید که توسط اداره‌ی حسابداری دولتی ایالات متحده «GAO» انجام شده و در روز ۹ اکتبر منتشر شده است، سیستم‌های سلاحی توسعه‌یافته توسط وزارت دفاع ایالات متحده‌ی آمریکا، در برابر حملات سایبری آسیب‌پذیر هستند؛ یعنی برخی هکرها می‌توانند با مهارت‌های هک کردن به طور بالقوه‌ای و بدون متوجه‌شدن بقیه، کنترل چنین سلاح‌هایی را در دست بگیرند.

وزارت دفاع آمریکا نسبت به این تهدیدات بی‌توجه به نظر می‌رسد؛ اگرچه آزمایش‌های انجام‌شده توسط خود وزارت دفاع نیز چنین آسیب‌پذیری‌هایی را نشان می‌دهد، اما طبق گزارشاتی که بر اساس تجزیه و تحلیل آزمایش‌های امنیت سایبری، سیاست‌ها و دستورالعمل‌ها و همچنین مصاحبه‌های وزارت دفاع است، مقامات این وزارت به GAO گفته‌اند که آن‌ها باور دارند سیستم‌‌شان ایمن است و برخی نتایج آزمون را غیرواقعی می‌دانند. در این گزارش آمده است: «تا حدی به خاطر مسائل اساسی مانند مدیریت ضعیف رمز عبور و ارتباطات رمزگذاری‌نشده، آزمون‌گرها توانستند با استفاده از تکنیک‌ها و ابزارهای نسبتاً ساده، کنترل سیستم‌ها را در دست بگیرند.»

در واقع یک گروه آزمایشی، رمز عبور رئیس را فقط در ۹ ثانیه هک کرد. یک مقام وزارت دفاع آمریکا گفت: «زمان هک کردن رمز عبور، معیار مناسبی برای امنیت سیستم نیست، زیرا هکر می‌تواند ماه‌ها یا سال‌ها را صرف هک کردن سیستم کند؛ با توجه به این جدول زمانی، اینکه چند ساعت یا چند روز زمان برای حدس زدن رمز عبور صرف شود، بی‌معنی است.» با این وجود، می‌توان گفت چنین نمونه‌ای نشان می‌دهد که انجام این کار در وزارت دفاع چقدر آسان است.

کمیته‌ی نیروهای مسلح مجلس سنا، در پیش‌بینی ۱.۶۶ تریلیون دلاری که وزارت دفاع آمریکا می‌خواهد صرف توسعه‌ی نمونه کارهای اخیر خود در رابطه با سیستم‌های سلاحی اصلی کند، این تجزیه و تحلیل و گزارشات را خواستار شد. به طور فزاینده‌ای، سیستم‌های سلاحی به نرم‌افزاری که وظایف آن‌ها را انجام می‌دهد، وابسته هستند. طبق گفته‌های GAO، سلاح‌ها نیز به اینترنت و سلاح‌های دیگر متصل شده‌اند که باعث پیچیده‌تر و حرفه‌ای‌تر شدنِ آن‌ها می‌شود. GAO گفت این پیشرفت‌ها موجب «آسیب‌پذیرتر شدنِ آن‌ها در برابر حملات سایبری» نیز می‌شود.

هر بخشی از سیستم سلاحی که توسط نرم‌افزار هدایت می‌شود، می‌تواند هک شود. طبق گزارش GAO نمونه‌های وظایف فعال‌شده توسط نرم‌افزار که به طور بالقوه به خطر کشف رمز حساس هستند، شامل توانمندسازی سیستم روشن و خاموش، هدف قرار دادن سلاح‌های پرتاب‌کردنی، حفظ میزان اکسیژن خلبان و پرواز هواپیما است.»

GAO گفت اگر چه وزارت دفاع آمریکا در طی چند سال گذشته پیشرفت‌هایی در امنیت سایبری خود داشته است، اما همچنان با چندین چالش روبه‌رو است. یکی از این چالش‌ها، عدم اشتراک اطلاعات در میان برنامه‌ها است. طبق این گزارش، به عنوان مثال، اگر سیستم سلاحی حمله‌ی سایبری را تجربه کرد، به دلیل نوع طبقه‌بندیِ آن اطلاعات، مقامات برنامه وزارت دفاع از جزئیات دقیق این حمله آگاه نخواهند شد.»

طبق گزارشات، علاوه بر این، وزارت دفاع آمریکا زمان زیادی را برای استخدام و حفظ کارشناسان امنیت سایبری صرف کرده است. GAO گفت اگر چه در حال حاضر توصیه و پیشنهادی ندارد، اما این آژانس فکر می‌کند که آسیب‌پذیری‌های مشخص‌شده در تجزیه و تحلیلش نشان‌دهنده‌ی بخشی از آسیب‌پذیری‌های کلی، به علت محدودیت‌های آزمون، است. به عنوان مثال، تمام برنامه‌ها آزمایش نشده‌اند و آزمون‌ها طیف کامل خطرات را نشان نمی‌دهند.»

 

نوشته: جیانا برینر
ترجمه: زهرا جهانبانی - مجله علمی ایلیاد