アメリカ国防総省が新たに開発した武器システムから脆弱性が発見されました。アメリカ会計検査院(Government Accountability Office、以下GAO)が発表したもので、国防総省側は「この脆弱性によって、簡単にハッキングが行えることを把握出来ていなかった」と話しています。そして「ハッカーがいとも簡単にコンピュータと武器自体のソフトウェアに侵入し、姿を隠したまま色々な攻撃を可能とする脆弱性だった」ことが分かっています。
脆弱性の根本は、弱いパスワード管理システムと暗号化されていない通信にある、とGAOは明かします。しかしシステムへの接近方法は引き続き増えており、これをシステムの運営者たちが十分に理解出来ておらず、ネットワークに接続されていないシステムでも脆弱な状態にある、と付け加えました。
更に致命的なことに、「アメリカ軍がコンピュータシステムに大きく依存している新たな武器の設計および開発を行うことにおいて、サイバーセキュリティの意識が欠けている」という部分を指摘しています。武器開発者達の間で、サイバーセキュリティを十分に理解出来ていないということも大きな問題として取り上げています。
GAOは報告書でこの部分を掘り下げており、「サイバーセキュリティに対する意識がない開発者達の手で開発されてきた軍事用武器も、脆弱にならざるを得ない」という結論を出しています。2名からなる点検チームが1時間程で武器システムへの侵入に成功し、そして1日も経てば、該当システムの完全な制御権限までも取得出来たと言います。
その上、システム運用者が管理する端末機の制御権限を獲得したケースもありました。武器システム運用者が画面で何を見ているのか、どのようなことをしているのかをリアルタイムでモニタリングすることや、リモート操作も可能でした。