Lỗ hổng an ninh mạng đe dọa vũ khí Mỹ

Bảo Vinh
Bảo Vinh
13/11/2018 10:00 GMT+7

Nhiều hệ thống vũ khí đang được Lầu Năm Góc phát triển chứa các lỗ hổng an ninh nghiêm trọng và có thể bị tin tặc khai thác một cách dễ dàng.

Văn phòng Trách nhiệm giải trình của chính phủ Mỹ (GAO) vừa công bố báo cáo cho biết Lầu Năm Góc dù đang có kế hoạch chi 1.660 tỉ USD (38,7 triệu tỉ đồng) để phát triển các loại vũ khí quan trọng nhưng lại chậm trễ trong việc bảo vệ những hệ thống này trước mối đe dọa tấn công mạng, để lộ nhiều lỗ hổng cho tin tặc khai thác. Cuộc kiểm tra được tiến thành từ tháng 9.2017 - 10.2018 đối với 9 chương trình vũ khí lớn của quân đội Mỹ.
Kết quả cho thấy các thanh tra viên “có thể đoán được mật khẩu của tài khoản quản trị một hệ thống vũ khí trong vòng 9 giây” vì các hệ thống này sử dụng mật khẩu mặc định có sẵn trong phần mềm lúc mua về và không thay đổi khi cài đặt. Ngoài ra, họ cũng chỉ cần dùng một số thủ thuật đơn giản là có thể kiểm soát, sao chép, thay đổi, xóa dữ liệu trong hệ thống nhưng không bị phát hiện. Những lỗ hổng này có thể giúp tin tặc và các thế lực nước ngoài dễ dàng giành quyền tắt - khởi động vũ khí, kiểm soát mục tiêu của tên lửa, điều chỉnh lượng ô xy cho phi công đang bay hoặc thao túng thông tin hiển thị trên màn hình.
Reuters dẫn báo cáo nhận định nguyên nhân dẫn đến tình trạng này gồm cả yếu tố khách quan lẫn chủ quan. Trong đó, xu hướng áp dụng máy tính, phần mềm để vận hành vũ khí của quân đội Mỹ luôn đi kèm với nguy cơ tấn công mạng trong khi công tác quản trị mật khẩu và hệ thống liên lạc lại khá lỏng lẻo. Ngoài ra, còn có sự chậm trễ của Lầu Năm Góc trong việc xem an ninh mạng là vấn đề ưu tiên và thái độ lơ là của đội ngũ quản lý.
Trang tin The Intercept dẫn lời bà Cristina Chaplain, Giám đốc GAO phụ trách kiểm tra các chương trình hàng không vũ trụ và phòng thủ tên lửa Mỹ, cho biết có những trường hợp giới chức điều hành các chương trình vũ khí không hề có động thái khắc phục dù các cuộc thanh tra trước đó đã phát hiện hàng chục lỗ hổng nguy hiểm có thể bị khai thác. Một số người thậm chí còn chỉ trích đợt kiểm tra của GAO là “lãng phí và không thực tế” vì các hệ thống vũ khí “luôn đạt chuẩn an ninh”. “Những vấn đề do GAO phát hiện có thể chỉ là một phần nhỏ trong tổng số lỗ hổng an ninh vì Bộ Quốc phòng không thể kiểm tra hết mỗi kết nối trong toàn bộ hệ thống mạng máy tính khổng lồ và ngổn ngang của quân đội Mỹ”, bà Chaplain nhấn mạnh.
Tin tặc trộm dữ liệu quân đội Mỹ
AP dẫn lời giới chức Mỹ giấu tên tiết lộ tin tặc đã xâm nhập kho dữ liệu thông tin cá nhân của quân đội nước này. Trước mắt mới xác định khoảng 30.000 người bị ảnh hưởng nhưng con số này có thể còn tăng do cuộc điều tra vẫn đang được tiến hành. Tuy nhiên, nguồn tin cũng cho hay ngoài tên tuổi và số thẻ tín dụng của các quân nhân thì chưa có thông tin mật nào bị đánh cắp. Trong khi đó, người phát ngôn Lầu Năm Góc Joe Buccino khẳng định “chỉ một phần nhỏ” nhân viên của quân đội bị ảnh hưởng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.