Разгильдяйство в ВМС США

__________________________________________


В своем докладе генеральный инспектор ВМС пришел к выводу, что программное обеспечение (ПО) для Android-устройств, которое моряки и морпехи использовали для координации боя и наведения ВВС имело значительные кибер-уязвимости.

Программное обеспечение, известное как Kilswitch и APASS, было разработано для использования в специальных небольших тактических портативных планшетах с ОС Android. В докладе отмечается, что многие морпехи загрузили ПО с веб-сайтов своих подразделений на личные планшеты и устройства, которые не в состоянии обеспечить адекватную защиту: "Внутренний маркетинг Солдатское радио способствовало его широкому распространению".

 

Уязвимое ПО подвергает морских пехотинцев и моряков потенциальному риску со стороны хакеров и таких сложных соперников как Россия, которые могут взломать устройства, чтобы получить конфиденциальную информацию о поле боя или данные о местоположении подразделений.

В письме на имя президента Дональда Трампа отмечается, что сложный процесс, с помощью которого должно оцениваться военное ПО, был "полностью пропущен": "Вопиющее пренебрежение штатной процедурой поставило под угрозу жизнь военнослужащих".

Тем не менее, в докладе генерального инспектора говорится, что потенциальная опасность от кибер-уязвимостей может быть уменьшена, если морпехи и моряки станут использовать ПО только на сертифицированных для этого устройствах.

Во время проверочных учений по боям в городской застройке в марте 2018 года, проходивших в Camp Pendleton, командир пехотной роты капитан Бенджамин Брюстер сказал, что планшет "дает мне возможность идентифицировать на карте вещи, которые я считаю важными. Это отслеживание боя онлайн, которого у нас никогда до этого не было".

В докладе генерального инспектора говорится, что "разработчики не обращали особого внимания на кибербезопасность, поскольку ожидали, что ПО будет использоваться только в защищенных устройствах".

После доклада руководство ВМС дало указание обеспечить надлежащее использование программного обеспечения в соответствии с требованиями безопасности. Однако, "несмотря на меры по исправлению положения, по-прежнему существуют серьезные проблемы, связанные с широким и явно нерегулируемым распространением ПО", - говорится в докладной записке к Трампу.

Расследование кибер-уязвимостей было начато после комментариев осведомителя, который был аналитиком программы, работающим в NAWCWD (Naval Air Warfare Center Weapons Division - центр, разработавший ПО).

В записке к президенту он также обвиняет NAWCWD в коррупции: “Господин Президент, я понимаю, что вы хотите "осушить болото" в Вашингтоне, однако я почтительно прошу, чтобы вы начали и "очистку канализации", то есть коррупцию в закупках МО NAWCWD и NAVAIR (такой же центр по морским ВВС)". Осведомитель утверждает, что основной причиной выпуска уязвимого программного обеспечения была "коррупция во всем руководстве NAWCWD, а также старших офицеров NAVAIR".

The Wall Street Journal уже сообщала, что Россия активно взламывает смартфоны членов НАТО для получения оперативной информации.

А в 2016 году CBS сообщало, что российские военные из подразделения Ihtamnet смогли взломать приложение для смартфонов, разработанное протоукраинским пушкарем для улучшения точности стрельбы артподразделений. Этот взлом оказался для талантливого программиста смертельным, так как по его координатам, подло выданным его же смартфоном, и был нанесен ответный удар.

 

Рейтинг: 
Средняя оценка: 4.8 (всего голосов: 10).

реклама 18+

 

 

 

___________________

 

___________________

 

_________________________