• 相关专题
郭道平

2018-10-11 | 报告

GAO报告:国防部武器系统网络空间安全问题研究

2018年10月9日,美国国会政府问责局(GAO)网站发布题为《WEAPON SYSTEMS CYBERSECURITY:DOD Just Beginning to Grapple with Scale of Vulnerabilities》的报告,其主要内容如下:

研究目的

国防部计划耗资约1.66万亿美元来开发其目前主要的武器系统组合。潜在对手已开发出针对国防部系统的先进网络空间间谍和网络空间攻击能力。网络空间安全(保护信息和信息系统的过程)可以降低攻击者访问我们系统的可能性并减少损害。

按照要求,GAO应审查国防部武器系统网络空间安全状况。本报告论述了:(1)目前影响国防部武器系统网络空间安全的因素,(2)正在开发的武器的脆弱性,以及(3)国防部正在采取的步骤,以开发更适应网络空间的武器系统。

为了完成这项工作,GAO分析了武器系统网络空间安全测试报告、政策和指南。GAO采访了承担武器系统网络空间安全责任的主要国防机构的官员以及从9个主要国防采办项目办公室选择的项目官员。

GAO发现

国防部在保护其武器系统免受日益复杂的网络空间威胁方面面临着越来越多的挑战。 这种状况是由于武器系统的计算机化性质;国防部在优先考虑武器系统网络空间安全方面起步较晚;以及国防部对如何开发更安全的武器系统处于初步明了阶段。国防部武器系统比以往更依赖于软件并且更加网络化(见图)。

嵌入式软件和信息技术系统在武器系统中普遍存在

自动化和联通性是国防部现代军事能力的基本推动力。然而,它们使武器系统更容易受到网络空间攻击。虽然GAO和其他机构警告网络空间风险已有几十年了,但直到最近,国防部还没有优先考虑武器系统的网络空间安全。最后,国防部仍在确定如何最好地解决武器系统的网络空间安全问题。

在作战测试中,国防部经常在正在开发的系统中发现任务关键型网络空间漏洞,但GAO会见的项目官员却相信其系统是安全的,并且对某些测试结果不切实际地打了折扣。使用相对简单的工具和技术,测试人员能够控制系统并在很大程度上未被发现,部分原因出自基本问题,如密码管理不良和通信未加密。此外,由于测试的局限性,国防部知道的漏洞可能只占总漏洞的一小部分。例如,并非所有程序都经过了测试,测试不能反映所有威胁。

国防部最近采取了几项措施来改进武器系统的网络空间安全,包括颁布和修订政策和指南,以更好地纳入网络空间安全考虑因素。根据国会的指示,国防部还开始采取措施,更好地了解和解决网络空间漏洞问题。但是,国防部面临的障碍可能会降低这些措施的有效性,例如网络空间安全面临人力挑战以及分享有关漏洞的信息和经验教训面临困难。为了应对这些挑战并改善武器系统网络空间安全状况,国防部必须保持其在制定和实施关键举措方面的势头。GAO计划继续评估国防部武器系统网络空间安全方面的关键工作。

GAO目前没有提出任何建议。GAO将继续评估此问题。

收藏
阅读数:
`

相关推荐

没有相关内容

作者关注

同源信息

`