1月21日消息,据国外媒体报道,美国国防部作战测试与评估办公室(DOT&E)周二发布年度报告称,在2014财年内接受测试的美国武器项目几乎均存在“重大安全漏洞”,包括配置错误、采用未打补丁和过时的软件等,从而使它们容易遭到受网络攻击。 该办公室主任迈克尔·吉尔莫(Michael Gilmore)表示,这些武器项目的经理们正努力解决前几年发现的问题,武器的安全性正在改善,但2014财年的测试仍发现新的安全漏洞。 吉尔莫在这份长达366页的报告中写道:“与几十年作战测试中所发现的来自空中、陆地、海上和水下的威胁一样,网络敌人已经成为美国军事力量的一个严重威胁。” 他写道:“先进的网络入侵技术不断发展,使得决定性的网络对手能够在美国国防部的大多数网络中获得立足点,并可能选择在某个时候影响其完成重要的使命。” 美国国防部作战测试与评估办公室发表这份报告,正值美国政府内部越来越重视网络安全问题。而就在几天前,美国家安全局承包商前雇员史诺登(Edward Snowden)最新泄露的文件称,某国窃取了“数千兆”有关洛克希德·马丁生产的F-35战斗机的数据。 美国国防部F-35项目办公室则表示,关于F-35战斗机的机密数据依然安全。 该年度报告称,对40多项武器的测试均发现存在网络安全问题,美国部队需要学习如何“战胜”网络攻击,就像他们现在在常规攻击中所表现的一样。 吉尔莫表示,令人不安的是,在测试中发现的许多问题,本来可以在项目的开发阶段得到解决的。同时,他还列举了许多违反五角大楼密码政策的例子。 报告称,测试人员即使是利用一些初级技术,也能渗透美国军方的网络。 吉尔摩表示,在对武器进行网络测试后,更重要的是开展“对抗性评估”,其中由官员伪装成敌人并试图侵入武器系统。他还表示,目前美国军方的网络人才也严重缺乏。 报告指出,网络测试已越来越有现实需要,但目前网络测试范围需要进一步扩大。报告称,作战测试与评估办公室将与美国军方官员共同制定“网络攻击剧本”并开展实战演练,以让网络“捍卫者”练习技术和战术。 |
