黑客轻易入侵美军F-15战机的关键系统,美国曾先后对伊朗、俄罗斯、委内瑞拉等多个国家发动网络攻击

图片 3

参考消息网8月20日报道
美媒称,美国空军主力战机F-15的机载数据系统,近日被为五角大楼服务的黑客组织找到漏洞后“攻破”。

图片 1

图片 2

据美国军事网站8月16日刊文称,近日,一个与美国空军签订合同、为其寻找技术漏洞的黑客组织,无意间“攻破”了美空军F-15战机信息数据库。该数据库包含有F-15战机的海量飞行数据代码,以及机载航电设备、发动机等重要系统的运行数据。

长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的国家,只需要键盘入侵也能搞垮美军战机”。

网络攻击不可否认,当今世界美国的军事实力相比其他国家有绝对的优势,美军之所能称霸世界,主要是其通过战争迅速积累的财富回馈到武器装备的研发上,使其在尖端武器研制的科技领域总是处于世界前列,但是不容忽视的是…

美媒认为,这一事件显示,美空军现役战机的数据库存在严重的技术漏洞和缺陷。负责美空军采购和技术事务的美空军助理部长威尔·罗珀指出,通过获取美军战机的飞行数据,潜在对手“只需按几次按键”就发现美军战机的缺陷,这将对F-15的作战能力产生损害。

F-15关键系统“轻易遭黑”

网络攻击

针对数据库被黑客组织攻破的情况,美空军发言人卡拉·布西称,为五角大楼服务的黑客组织发动这次特殊的网络攻击,目的是找到美空军现有数据系统的弱点。这种模拟网络攻击行为,给美军提供了发掘其网络系统漏洞的新模式。

报道称,在美国军方授权下,7名经过严密审查的“白帽子”黑客大显身手,仅用两天时间就成功入侵美空军现役主力战机F-15的关键飞行支持系统。据介绍,当F-15处于飞行状态时,该系统负责从机载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就可能关闭美军重要的“可信赖飞机信息下载站”。

不可否认,当今世界美国的军事实力相比其他国家有绝对的优势,美军之所能称霸世界,主要是其通过战争迅速积累的财富回馈到武器装备的研发上,使其在尖端武器研制的科技领域总是处于世界前列,但是不容忽视的是美军在现代战争的理念上也有着其独到性,总能先于其他国家在未知领域找到新的攻击点。其中尤以网络攻击表现得最为突出。

图片 3

这些“白帽子”黑客全部来自五角大楼国防数字服务部门的外包商Synack网络安全创业公司,尽管这是他们首次获得授权测试入侵F-15战机实体系统,但他们去年已在不接触军用设备的情况下,入侵过类似的军用信息系统,事后美国空军试图“亡羊补牢”,却被证明是徒劳无功。

网络攻击起源于美国,利用其实施军事打击同样始发于美国,就在今年,美国曾先后对伊朗、俄罗斯、委内瑞拉等多个国家发动网络攻击,尤其是对伊朗的行动中,直接针对其导弹系统发起攻击,试图摧毁伊军导弹发射系统。

美国空军F-15C战斗机

负责采购、技术和后勤的美国空军部长助理威尔·罗珀证实,美军已改变过去的保守思维,放宽“白帽子”黑客测试入侵、攻击军用敏感设备系统漏洞的限制。他表示,“如果不允许本国最优秀黑客搜索发现美军飞机和武器系统的数字漏洞,那么这些后门将被俄罗斯、伊朗和朝鲜等潜在对手团队的顶级黑客率先掌握”。

美军之所以重视网络攻击,主要是其本身的武器装备越来越依赖于网络,意识到敌对方如果能找到漏洞攻击其武器系统,则可能造成武器装备的全面瘫痪。网络攻击究竟有多强?日前,这一点已经被证实,美军的F-15战机系统被入侵,战时或成睁眼瞎。

威尔·罗珀表示,美军所有战机都有数以百万计的代码行数,只要其中一行存在缺陷,就有可能被对手入侵。即便是一个无法制造先进战机的国家,也能通过键盘入侵搞垮美军战机。为此,明年他将把这些黑客送到内利斯空军基地和克里奇空军基地,深入探测军用飞机的每一个网络安全漏洞,搞清楚哪些后门会让黑客得以控制其他系统,乃至有效控制整架战机。此外,他还计划向“白帽子”黑客开放测试一个军用卫星地面控制系统。

美军F-15战斗机

信息安全漏洞“千疮百孔”

日前,人民网消息援引美国媒体披露的消息称,7名“白帽子”黑客只用了两天时间就轻易入侵美军F-15战机的关键系统。据悉,该系统是负责F-15战机在飞行状态下,通过机载摄像头和传感器收集飞行数据。也就是说,一旦战时此系统被敌方入侵,F-15战机就成了睁眼瞎,根本无法投入战斗。

美国联邦新闻网14日证实,美军信息安全的后门漏洞,远远比想象中还要严重。从今年3月到6月,美国空军与五角大楼国防数字服务部门联合推进“捉虫赏金”计划,让黑客帮助寻找美国空军门户网站的漏洞,并对发现漏洞者给予13万美元奖励。在奖金的刺激下,各路黑客先后发现了空军云服务系统的54个漏洞。

F-15是美军主力战机之一,同时外销六个团队,据悉该机生产总数已达1200余架,如此轻易的被入侵,对于这些以F-15为主战机的团队可以说是个噩耗。

国防数字服务部门“破解美国空军”项目组成员詹姆斯·托马斯证实,这次悬赏黑客比赛打开了五角大楼无法提供的另一个认知领域,尽管美军编设了专业的内部网络防护国家,开发安装了网络扫描器、入侵检测系统和设备,但军方防御人员并不完全具备黑客入侵的相关知识,黑客们出人意料的攻击也远远超出安防国家的想象。

当然,这次“白帽子”黑客入侵行动并不是恶意侵犯,而是美国军方为测试网络安全,经过严格审查后授权这7名黑客入侵F-15战机实体系统。报道指出,随着美军的武器装备越来越依赖于网络系统,即便那些造不出先进战机的国家,也有可能只通过键盘就搞垮美军战机。

国防数字服务部门总监布雷特·戈德斯坦认为,信息系统安全是一个持续的过程,不要指望一次测试就能发现所有后门漏洞,美军需要对信息系统安防不断进行重新评估。

美国媒体8月14日还指出,美军的信息安全漏洞百出,从今年3月开始,美国空军与五角大楼曾联合推出“捉虫赏金”计划,对于能找出美国空军门户网站漏洞的黑客给予高额的奖励,结果令人大吃一惊,空军云服务系统有54个漏洞被黑客发现。

美军网络中心战“防不胜防”

网络攻击

威尔·罗珀承认,对于美军战机系统被黑客轻易攻破的结果,他并不感到意外。数十年来,美国空军一直将时间、成本和效率列为优先事项,在武器装备研发上忽视网络安全控制。今天的危险局面正是这种采办惯性的必然结果。一方面,为美空军建造信息系统的公司掌握“后门”钥匙,不愿提供给空军用于测试。另一方面,美空军的传统信息系统落后于时代,即使是最好的技术人员也很难使它们更加安全。

鉴于美军网络安全方面漏洞百出,美国空军部长助理威尔·罗珀表示,部分黑客会被送到内利斯空军基地和克里奇空军基地,深入探测军用飞机的网络安全漏洞,甚至不排除向“白帽子”黑客开放一个军用卫星地面控制系统,进行安全测试。

此外,美军的复杂采办体制,让相关改革举步维艰。一位匿名网络安防专家告诉《环球时报》,信息安防是“道高一尺、魔高一丈”的动态对抗过程,随着信息系统软硬件的发展,再安全的系统也难免存在后门,没有绝对安全的信息系统。美军许多武器装备和国防服务大量外包给洛·马等大型军火公司,安防设计又被层层转包给小公司,美军对信息安全很难全程跟踪。F-15飞行系统被黑客攻破只是问题的冰山一角。作为网络中心战核心的美军新一代战机F-35,在2017年审查时也暴露出网络安全性问题,其已知漏洞没有得到彻底解决,迫使美军追加2600万美元让生产商洛·马公司“打补丁”,但这个“补丁”程序有没有漏洞、战时F-35会不会被黑、网络中心战会不会断网,美军恐怕心中也没有底。▲

美军之所以如此大张旗鼓的进行网络安全测试,是因为他们更担心F-35战机的系统安全,F-15是上世纪研发的战机,虽然经过更新换代,但其对网络系统的依赖远不如F-35战机。据悉,美军同样对F-35战机经行过网络安全测试,结果不出所料,一样被黑客成功入侵。

F-35战机是美国以及其同盟国当前研制的最主要的主力战机,美军企图以该战机打造全球空中战网,一旦存在后门漏洞,将会对其空军作战能力造成致命打击。可见在现代战场上,即便强如美军,也有可能阴沟里翻船,有被弱小的对手掀翻的可能。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图