Phát hiện lỗ hổng an ninh không ngờ của Mỹ

(Công nghệ) - Mỹ phát hiện hệ thống an ninh nội địa rất dễ dàng bị tấn công trên toàn bộ hệ thống.

Cơ quan thẩm định trách nhiệm của chính phủ (GAO) thuộc Quốc hội Mỹ mới đây công bố một báo cáo cho thấy sự thật sốc về hệ thống bảo mật quân sự của Mỹ. GAO được yêu cầu xem xét lại tình trạng an ninh mạng của hệ thống vũ khí thuộc Bộ Quốc phòng Mỹ và phát hiện ra những lỗ hổng bí mật xuất phát từ chính các lực lượng quân sự Mỹ.

Phat hien lo hong an ninh khong ngo cua My
Báo cáo GAO về Hệ thống Vũ khí Bảo mật dễ bị hack của Bộ Quốc phòng Mỹ.

Báo cáo công bố một bức tranh được kênh truyền hình RT của Nga gọi là "nghiệt ngã" về hệ thống bảo mật của quốc gia đã chi nhiều tiền nhất thế giới cho lĩnh vực bảo mật, nhiều hơn số tiền mà 7 quốc gia xếp sau nó cộng lại.

Theo đó, nhiều lỗ hổng bảo mật liên quan đến tình trạng mật khẩu yếu và lưu lượng truy cập mạng không được mã hóa. Nguyên nhân được cho là do sự hiểu biết kém về an ninh mạng của các kỹ thuật viên quân sự Mỹ.

Một số nhóm thử nghiệm được cơ quan này sử dụng để thử đoán mật khẩu của một quản trị viên trong 9 giây và kết quả là thành công.

Một số hệ thống vũ khí còn sử dụng mật khẩu mặc định đi kèm với phần mềm thương mại chạy hệ thống. Nhóm thử nghiệm theo đó có thể tải xuống và xóa toàn bộ dữ liệu gồm cả dữ liệu đã được phân loại sẵn, chiếm màn hình của người sử dụng, theo dõi hoạt động của các nhà khai thác mà không cần phải thông báo vì nhà khai thác còn không biết ngoài bản thân người sử dụng còn có sự xâm nhập hệ thống.

Bà Christina Chaplain - Giám đốc của GAO cho biết, những sai lầm có thể xuất phát từ sự tự tin quá mức của các kỹ thuật viên quân sự trong việc giữ gìn sự bí mật.

Ngoài ra, Lầu Năm Góc cũng chưa nhận thức được sự nguy hiểm của vấn đề bảo mật và an ninh mạng cho tới khoảng 3 năm trước đây. Thống kê cho thấy nhiều trường hợp hệ thống xảy ra lỗi hoặc bị tấn công mạng có nguyên nhân xuất phát các kỹ thuật viên quân sự.

Dẫu đề cao cảnh báo nguy hiểm, GAO không thừa nhận việc thiếu bảo mật có xảy ra với hệ thống vũ khí hạt nhân hay không.

Báo cáo này dẫn ra một trường hợp bị lỗi hệ thống, đã phát đi cảnh báo vi phạm nhưng các kỹ thuật viên quân sự lại cho rằng cảnh báo này đã lặp đi lặp lại nhiều lần tới mức quen thuộc và cho rằng đó là lỗi hỏng có thể bỏ qua được.

GAO cho biết, trong nhiều năm, Bộ Quốc Phòng Mỹ đã không ưu tiên an ninh mạng khi mua lại các hệ thống vũ khí, ngay cả khi họ đã tìm cách tự động hóa các hệ thống.

Năm 1991, báo cáo lưu ý, Hội đồng Nghiên cứu Quốc gia Mỹ đã cảnh báo rằng hệ thống sẽ thông báo gián đoạn liên tục khi gián điệp tiến hành cuộc tấn công mạng. Lầu Năm Góc ít nhiều lờ đi điều này và ít nhất 5 cảnh báo tiếp theo cũng được GAO đưa ra mà không được Bộ Quốc phòng Mỹ lắng nghe một cách nghiêm túc để tìm phương án vá lỗ hổng.

Các báo cáo của GAO được thực hiện sau khi hàng chục quan chức quân sự tiết lộ rằng họ không tin các hệ thống an ninh mạng được triển khai cho hệ thống vũ khí.

Lầu Năm Góc đã cho rằng, việc áp dụng kiểm tra an ninh mạng sẽ can thiệp vào hoạt động của hệ thống vũ khí.

Ngay cả khi Bộ Quốc Phòng tìm cách sửa chữa các lỗ hổng, việc này cũng không được làm đến nơi đến chốn. Báo cáo của GAO dẫn một đánh giá cho thấy 19 trong số 20 lỗ hổng được phát hiện đã không được sửa chữa. Khi được hỏi tại sao, "các quan chức quản lý chương trình cho biết họ đã xác định được một giải pháp, nhưng vì một lý do nào đó nó không được thực hiện".

Vấn đề an ninh mạng ở Mỹ theo đó đang diễn ra thực sự nghiêm trọng.

Mỹ đã tạo ra một quân đội toàn cầu hóa bằng cách sử dụng các công cụ phức tạp, kết nối và dễ bị tổn thương, “toàn bộ hệ thống được thiết kế và xây dựng mà không xem xét kỹ lưỡng vấn đề an ninh mạng”, GAO cảnh báo: Đã đến lúc phải sửa chữa nó.

Mối nguy này còn nghiêm trọng hơn khi Mỹ đã đặt Nga và Trung Quốc vào danh sách gián điệp mạng của mình.

The Intercept bình luận: "Đây không phải là một cơn ác mộng về kỹ thuật nhưng nó sẽ là cơn ác mộng nếu một trong những lỗ hổng phần mềm này được khai thác bởi một Chính phủ không thân thiện".

Quế Chi

Thứ Tư, 10/10/2018 13:43

Sự Kiện