原标题:美媒称网络威胁令美武器库不堪一击 中俄可能尝试“接管”
参考消息网10月18日报道 美国《华尔街日报》网站10月15日发表了布赖恩·E·芬奇的题为《美国武器在网络袭击面前不堪一击》的文章。
现代美国军事史上充斥着武器设计不良的例子。在二战中,潜射鱼雷在击中日本船只后不爆炸的事情频频出现。在越南战争中,M16步枪总是在交火中卡壳。五角大楼的计划制订者们已经花费大量时间和金钱来确定采购计划,以使美国武器的问题在交由官兵使用前能得到解决。
文章称,尽管付出了艰苦的努力,美国部署的武器系统仍然存在显著弱点。政府问责局10月发布的一项新的审计报告显示,大量美国武器可能由于软件缺陷而无法使用。困扰美国武器库的网络弱点是有解决办法的,但国防部的官僚主义惰性正在阻碍其实施。需要尽快采取行动来消除这些问题,完善美国武器,以免为时过晚。
政府问责局对这一威胁了然于胸,该机构在审计报告中说:“只要敌人对这些武器所依赖的系统进行一次成功的攻击就可能限制这些武器的有效性,使其无法完成任务,甚至造成实际损失和人员伤亡。”美国的军舰、战机、作战车辆、卫星和其他系统在设计上存在缺陷,使它们很容易受到破坏性的网络攻击。与此同时,五角大楼越来越依赖自动武器和人工智能。
资料图片:美空军F-35A隐身战机。(图片来源于网络)
资料图片:伊朗军方公开展示俘获的美军RQ-170无人侦察机。(图片来源于网络)
文章称,这一威胁远非假定。在过去10年里,中国和俄罗斯等对手通过电子手段窃取了美国军方实施的几乎所有重大项目的技术设计,包括先进的“爱国者”防空导弹系统、濒海战斗舰和F-35隐身战斗机等。有了这些蓝图,对手就可以尝试“接管”美国的武器。
文章认为,中俄还可以尝试欺骗重要的军事子系统。据猜测,对全球定位系统的干扰是2011年一架美国RQ-170无人侦察机被伊朗捕获的原因,也是导致2016年一艘美国海军巡逻艇因“导航错误”被伊朗扣押的原因。
2015年,国会指示五角大楼制订计划,减少武器系统的网络漏洞。作为回应,五角大楼一直在进行弱点评估,但政府问责局发现,评估范围有限,还需要进一步的监督和协调。
文章称,五角大楼必须大大加快这一步伐,并采取措施大幅改善其武器系统的网络安全情况。一个例子是国会于2016年下令军方实施的“连接许可”计划。该计划对连接五角大楼网络的装置进行跟踪,并评估这些装置是否构成安全风险,使军方官员们能够决定是否应该提升各种装置的安全性,或将其从网络中移除。
但五角大楼在所有系统中安装“连接许可”的速度依然缓慢,以至于国会在最新的国防授权法案中被迫重新下令实施该计划。
另据美国趣味科学网站10月16日报道,美国政府问责局10月9日发布的一份新报告称,美国国防部正在开发的武器系统很容易受到网络攻击,这意味着一些怀有恶意的黑客有可能在不被发觉的情况下控制这些武器。
资料图片:美国五角大楼。(图片来源于网络)
报道称,国防部似乎并没有察觉到这种威胁:根据这份报告,尽管国防部自己进行的测试已经暴露出这些弱点,但该部官员告诉政府问责局,他们“认为他们的系统固若金汤,一些测试结果不具有现实意义”。
报告称:“测试人员使用相对简单的工具和技术,就能够控制系统并且几乎在不被发觉的情况下进行操作,部分原因在于糟糕的密码管理和未加密的通信这样一些基本问题。”
事实上,一个测试团队只用了9秒就破解了一名管理员的密码。国防部一名官员说,这个破解密码的时间并非衡量一套系统安全性的有用指标,因为袭击者可以花几个月甚至几年时间研究如何攻入一套系统。
报道称,武器系统正越来越依赖软件来执行其功能。这些武器也与互联网和其他武器相连接。政府问责局的报告说,这些进步同样使它们更容易遭受网络攻击。