武器系统中网络攻击风险分析

我们经常听到瞄准计算机系统或智能手机的网络攻击，网络运营和恶意软件感染。对医院，水卫生系统和能源部门等民用基础设施的攻击类似地获得了很多通话时间。但是还有另一种类型的高赌注系统，不太关注：武器系统。这些包括引导导弹，导弹和反导弹系统，罐，战斗机喷气机，以及更多所有计算机化和可能网络。我们可以想象，武器系统包含与大多数其他信息系统类似的安全漏洞，包括严重的信息系统。

一种受到动力破坏的致命武器控制的恶意对手可能听起来像一个乞求过度普遍的政治小说情节。但今天，计算机化武器系统控制了许多国家的防御支柱。虽然有关这些系统的信息很高度秘密，但我们有一件事所知：在访问此类系统时不容易，它们几乎肯定包含漏洞。我的经验表明，没有理由思考。这种可能性构成了世界安全和稳定的潜在风险。

这种黑客行动的后果可能是可怕的。对这些武器系统的控制是一个整体状态特权，任何外部干扰都可以被解释为内部状态问题的干扰，导致报复。没有一个国家只是让对手偷看局部控制的事项，例如陆军的监督。幸运的是，实际上拉这远远不如简单。

进行这种模式的网络角质不仅需要敌意的意图，而且需要在控制系统中存在安全漏洞。为了利用这些错误，攻击者还需要访问该系统，这不易获得。但这些障碍不是难以置信的。

我们应该希望这样的网络风险仍然很低。为了确保他们这样做，必须控制这些漏洞的数量和严重程度。世界的军国军和政府必须为发现脆弱性的发现，这是一个鼓励找到它们的管理程序，建立了一个修复它们的系统，可能甚至与盟友的信息分享，并且通常符合稳定性。同样，利用任何缺点的机会应该紧紧守护，通常是允许仅从内部网络访问，恶意演员无法达到。

希望世界＆＃39;事实上，正在寻找这些漏洞。但是，如果他们过去找到了他们，则在公众中很少透露有关此类结果的信息。这个球体沉默地渗透。公共坦特比特来自罕见的报告或透明度显着的透明度。此类报告是一项Litmus测试，确认易受攻击武器系统的怀疑。例如，2018年美国政府问责办公室报告包括关于“关键任务关键网络脆弱性的常规识别对手可能会妥协的”攻击性，＆＃39;＆＃39;在某些情况下，包括能够完全控制测试系统。它继续解释说，这些漏洞对大型相互依存的系统构成了独特的威胁，而且还因为更新或更换只是一个部分远非简单。根据报告，一个“导致电子邮件系统中问题的补丁或软件增强是不方便的，而影响飞机或导弹系统可能是灾难性的。”

幸运的是，对这个问题的认识似乎存在于某些社区中。在2021年，美国国防部披露了网络安全风险在多个系统中确定，包括导弹警告系统，战术无线电系统，导弹和B-2精神轰炸机。虽然所确定和固定网络安全问题的细节仍然被分类，但我们可以合理地得出结论，这些和其他武器系统含有严重的弱点。

（分类）审计的第16岁的B-2精神轰炸机，能够携带核肉弹药，提出了类似的关注点。报告的技术细节不可向公众提供，但我们可以看到的是，我们可以合理地得出结论，武器系统中存在严重的网络安全漏洞，包括让潜在对手控制系统的人。这可能是因为这种旧传统系统的维护始终是网络安全挑战，无论是医院中使用的过时系统，还是世界军队所使用的武器系统。幸运的是，在更新它们的过程中，检测到一些问题并纠正。但现有武器系统中的网络安全风险现象是真实的。这不仅是美国雇用的武器系统，而且可能还有几乎所有其他国家雇用的其他武器系统。

为避免篡改风险，这些敏感系统应保留在非公共网络中，从公共访问中分离。虽然可以绕过空调，但保持对这种受保护的系统的可靠性访问以准备和执行攻击计划仍然有挑战性。这一点突出了法国军队特别军校ÉcoleSpécialeMilitairedeSaint-Cyr的一份报告中，详细介绍了关于武器系统的网络弹性的洞察力。报告指出，“武器系统结构旨在为网络攻击者提供很少的访问或开口点......不仅是因为他们的互联有限，而且因为它们使用了非典型技术。＆＃39;＆＃39;

即便如此，供应链妥协的风险仍然存在。当恶意或欺诈元素插入系统时，它可能会影响其操作或完整性。这种风险不仅仅是可想象的。怀疑已经发生这种妥协已经出现在美国国防科学委员会的一份报告中。在其中，工作队提到“可能是通过恶意插入对关键武器系统的不成功攻击的实例”。虽然未经证实，外部演员与禁止系统篡改的能力是令人担忧的，特别是当人们想象失去对可以引导罢工的武器系统的控制后失去控制的后果。

就像其他一切一样，武器系统只会变得越来越多的计算机化。很快，这可能包括基于空间的系统或核武器系统。为了保护这些，政策制定者和军事决策者应考虑建议，以制定评估框架，以确定和管理进一步计算机化或互连内置武器系统的网络安全风险。美国网络空间日光浴室委员会最近的一份报告建议设计评估武器系统网络安全的特殊过程。准备此类评估程序将要求纯粹为技术防御分配大量资金。修复现有系统可能不会导致标题主题，但它可能会带来有形的防御结果。

对武器系统脆弱性的利用可能会对操作这些机器的人类的生命带来高风险，这是控制它们的军队，甚至是平民的军队。甚至可能包括武装冲突的远义后果。如果我们可以避免基于网络攻击的武器系统的网络妥协，世界将更好地为这种风险做好准备。我们不知道世界各国军队是否正在努力实现黑客对手武器系统的能力。但有这样的权力对世界的稳定和和平危险。

有线意见通过代表各种观点的外部贡献者出版文章。阅读更多意见，并在此处查看我们的提交指南。在[email protected]上提交Op-ed.

✨优化您的家庭生活与我们的齿轮队的最佳选择，从机器人真空到实惠的床垫到智能扬声器