五角大廈報告:資安人才嚴重短缺,武器計劃網路漏洞多

作者 | 發布日期 2015 年 01 月 21 日 16:30 | 分類 資訊安全
CENTCOM Twitter_MDJ0121

美國中央司令部(CENTCOM)的官方推特(Twitter)、YouTube 帳號甫遭伊斯蘭國駭客攻擊!沒關係,不過就是資訊傳遞媒介而已!蝦米?現在連美國軍方武器控制系統也可能不敵駭客攻擊?



就在美國總統歐巴馬(Barack Obama)透過國情咨文(State of the Union address)高聲疾呼,不該讓外國、駭客關閉網路 / 竊取商業機密的同時,五角大廈操作測試與評估主任(DOT&E)Michael Gilmore 最新發表的 366 頁報告不禁令人捏把冷汗。

Thomson Reuters 20 日報導,Gilmore 在上述報告中提到,2014 會計年度測試的美國武器計劃幾乎每一個都存在相當明顯的網路攻擊漏洞,包括設定錯誤、沒有更新 / 過時的軟體。他表示,網路敵人對美國軍方的威脅已經跟來自陸地、海上和海底的威脅一樣嚴重;先進網路入侵技術的持續發展意味著,意志堅定的網路敵人可以入侵國防部多數的網路、並在必要時阻擾五角大廈的任務。

Gilmore 呼籲美國軍方必須要將網路視同實體世界、學會戰鬥技巧。他說,美國軍方顯然十分缺乏網路人才。美國國家安全局(NSA)吹哨者史諾登(Edward Snowden)日前爆料,中國已偷走數兆位元組(Terabytes)與洛克希德馬丁(Lockheed Martin Corp)F-35 戰機相關機密資料。

美國副總統拜登(Joe Biden)上週四(12 月 15 日)在維吉尼亞州 Norfolk 公布一項聯邦贊助計畫、用於協助訓練更多的資訊安全人才。

英國金融時報 16 日報導,英國首相卡麥隆(David Cameron)指出,網路攻擊是貨真價實的威脅,英國某大企業曾因而蒙受逾 8 億英鎊的虧損。英國、美國計畫聯手進行模擬虛擬戰爭遊戲,就華爾街、倫敦城遭駭客攻擊進行沙盤推演。

彭博社 12 日報導,負責主導美國軍方中東軍事行動的 CENTCOM 證實,旗下官方推特、YouTube 帳號遭駭客張貼支持伊斯蘭國的聲明,但 CENTCOM 本身的網站並未受到影響。五角大廈發言人 Steve Warren 表示,國防部將上述事件視為惡作劇或故意破壞,雖然帶來不便、但沒有任何敏感或機密信息遭外洩。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:garnews) 

發表迴響