【環(huán)球網(wǎng)綜合報道】美國聯(lián)邦政府9日發(fā)布報告稱，在保護重要武器系統(tǒng)免遭網(wǎng)絡(luò)攻擊上，國防部五角大樓反應(yīng)慢半拍，且經(jīng)常發(fā)現(xiàn)讓黑客有機可趁的關(guān)鍵弱點。

　　臺灣“中央社”10月10日報道，美國國會監(jiān)管機構(gòu)國會稽核處在一份長達50頁的報告中說，五角大樓在研發(fā)中的“系統(tǒng)發(fā)現(xiàn)極其關(guān)鍵的網(wǎng)絡(luò)弱點”。

　　報告說：“使用相對簡單的工具與技術(shù)，測試者便可控制系統(tǒng)，并大致上不露痕跡地進行操作，原因出在基本問題，象是密碼管理系統(tǒng)不完善，以及通訊系統(tǒng)未加密。”

　　不過，部分官員稱武器系統(tǒng)是安全的，將部分測試結(jié)果斥為“不切實際”。

　　報告發(fā)現(xiàn)，五角大樓計劃花費約1.66兆美元研發(fā)重大武器系統(tǒng)，但卻是直到最近才采取行動改善網(wǎng)絡(luò)安全。

　　國會稽核處提到，五角大樓沒意識到敵人可以多輕易進入武器系統(tǒng)的計算機與軟件，且神不知鬼不覺地在內(nèi)部操作。國會稽核處說，弱點是從密碼管理系統(tǒng)與未加密的通訊系統(tǒng)擴散開來。

　　不過，稽核處表示，進入系統(tǒng)的管道持續(xù)增加，操作者本身也不是完全了解，甚至連沒有連結(jié)網(wǎng)絡(luò)的系統(tǒng)也易受攻擊。

　　更關(guān)鍵的是，依賴計算機運作的武器在設(shè)計與采購過程沒有考量到網(wǎng)絡(luò)安全，報告將責(zé)任歸咎于美國軍方，并表示武器研發(fā)者本身通常不是很了解網(wǎng)安問題。

　　稽核處說，“由于不夠關(guān)注武器系統(tǒng)網(wǎng)絡(luò)安全議題，國防部可能有一整代的系統(tǒng)，是在沒有充分考量到網(wǎng)安的情況下設(shè)計與建造的”，“其中一個案例，兩人測試團隊只需一小時就能初步進入武器系統(tǒng)，只要一天就能全面控制測試的系統(tǒng)。”

　　稽核處表示，另一個案例中，測試團隊控制了系統(tǒng)操作者的終端機。報告說：“他們可以看到操作者熒幕上的實時信息并動手控制系統(tǒng)。”

　　這份報告的非保密級公開版本以機密為由，沒有公布他們測試與發(fā)現(xiàn)缺陷的武器系統(tǒng)名稱。

　　不過，報告說，從2012年到2017年，國防部自己的測試者“經(jīng)常”在“幾乎所有”研發(fā)中的武器系統(tǒng)內(nèi)發(fā)現(xiàn)危險的網(wǎng)絡(luò)弱點。

　　報告說，“部分案例中，系統(tǒng)操作者無法有效回應(yīng)黑客攻擊。”