Armia i Służby
Audyt w Pentagonie. Projekty technologii wojskowych mogły paść w ręce obcych państw
Przeciwnicy Stanów Zjednoczonych mogli wykradać dane na temat projektów wojskowych USA oraz uzyskać dostęp do sieci Departamentu Obrony USA, wykorzystując istniejące luki – wynika z audytu przeprowadzonego w ramach Pentagonu. Personel korzystający z technologii drukowania 3D nie zapewnił odpowiedniej jakości cyberbezpieczeństwa używanych narzędzi, a przez to nie posiadał wiedzy na temat występujących w nich nieprawidłowości.
Audyt cyberbezpieczeństwa przeprowadzony w Department of Defense Additive Manufacturing Systems (DDAMS) ujawnił nieprawidłowości i luki, które narażają Stany Zjednoczone na utratę danych dotyczących projektów wojskowych oraz dają zewnętrznym podmiotom możliwość uzyskania nieautoryzowanego dostępu do sieci Pentagonu.
Zgodnie z wynikami audytu chodzi o systemy wytwarzania addytywnego, czyli tzw. drukowania przestrzennego (ang. additive manufacturing – AM), które są służą do budowania modeli 3D na bazie cyfrowych projektów. Departament Obrony USA wykorzystuje tę technologię do m.in. tworzenia form kamizelek kuloodpornych, części do pojazdów wojskowych, komponentów uzbrojenia czy implantów medycznych (np. protez).
Przeprowadzony audyt wykazał, że personel w pięciu sprawdzonych lokalizacjach nie zabezpieczał w odpowiedni sposób systemów wytwarzania addytywnego, aby zmniejszyć ryzyko nieautoryzowanego dostępu oraz zapewnienia integralności danych.
Jak wskazano w wynikach kontroli, osoby korzystające z systemów AM postrzegały je jedynie jako „narzędzia” do tworzenia modeli 3D, a infrastrukturę informatyczną, wymagającą dbałości o cyberbezpieczeństwo.
Większe ryzyko cyberzagrożeń
W związku z tym personel Pentagonu nie był świadomy luk w zabezpieczeniach istniejących w systemach AM, które narażały sieci Departamentu na cyberzagrożenia. To sprawia, że „wewnętrzne lub zewnętrzne podmioty” mogą wykorzystać je do przeprowadzenia wrogich działań wymierzonych w systemy wytwarzania addytywnego w celu kradzieży danych na temat projektów Pentagonu i uzyskania dostępu do jego sieci.
Jak podkreślono w wynikach audytu, incydent w ramach wskazanej infrastruktury może pozwolić przeciwnikowi na odtworzenie, a następnie wykorzystanie technologii Departamentu Obrony USA z korzyścią dla niego podczas konfliktu. „Co więcej, jeśli wrogi aktor zmieni dane projektów AM, może to wpłynąć na ostateczną końcową jakość, w tym wytrzymałość, i użyteczność produktów powstałych dzięki technologii druku 3D” – czytamy w raporcie z kontroli.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.