作者 美国
国防信息中心 DAN GRAZIER 2019年1月31日
(美国空军上尉迈克尔·斯洛滕,第61战斗机中队的照片:美国空军/工作人员中士詹森施蒂姆; POGO的动画插图)
未来主义者长期以来预测,下一次大规模战争的开端将更有可能是以大规模网络攻击的形式出现,而非战机攻击。美国一系列最近的政府报告详细描述了国家对这种袭击的脆弱性,这更加令人不安。第一份报告是2018年10月的 政府问责办公室(GAO)的报告,报告指出从2012年到2017年进行测试的每套软件武器系统 - 包括过去十年中建立的每套系统 - 都可以被黑客入侵。现在,2019年1月国防部(DoD)监察长报告总结了最近的一些监督报告,称部门组成机构,包括各军种,共有 266个网络漏洞,主要与他们识别潜在威胁的能力有关。
尽管如此,许多参与采购过程的人都认为我们应该增加对网络能力的依赖,很少有人怀疑除了将武器连接到互联网以外,还应有哪些考虑。
GAO审查了2012年至2017年期间测试的某些计划的网络安全评估报告,发现每个军种的计划都定期发现一些“关键任务网络漏洞”。对于国家安全问题,GAO报告没有具体说明正在审查的计划,它确实说审计员调查了各种武器,包括船只和飞机,以及
通信系统。“使用相对简单的工具和技术,测试人员就能够控制系统,并且在很大程度上未检测到操作,部分原因是基础性的问题,如密码管理不良 和未使用加密通信。”这与前五角大楼测试主管J.博士的警告相呼应。 Michael Gilmore博士, 他在2014年曾写道 “网络威胁已成为对美国军队的真正威胁,如同导弹,火炮,航空和电子战威胁一样。”“使用相对简单的工具和技术,测试人员能够控制系统,并且在很大程度上无法检测到操作,部分原因是基础性问题,如密码管理不良和未使用加密的通信。”
政府问责办公室报告称,“武器系统网络安全:国防部刚刚开始解决漏洞规模”
尽管存在着黑客的危险,但各军种并不总是在努力确保其系统的安全性 - 就像2015年F-35联合计划办公室取消了网络测试一样,理由是担心该测试可能会对问题造成损害战斗机的计算机系统,这样做实际上确实首先需要进行这样的测试。像这样的态度似乎是新常态的一部分:本报告的评估人员发现“GAO会见的计划官员认为他们的系统是安全的,并且取消了一些一切实际的测试。”
GAO报告向前迈出了重要一步。这是该办公室关于武器系统采购安全的第一份报告,与此前有关计算机网络和数据库等信息技术系统的报告形成鲜明对比。在这里,涵盖范围扩大到包括DoD所称的“网络 - 物理系统”。这些是武器和车辆,如导弹和船只等,它们从嵌入式软件和与其他系统的网络连接中获得了很大一部分功能。某国政府在2015年入侵人事管理办公室系统时,不是渗透网络并窃取社会安全号码和性能等级,而是一个网络攻击者可以远程控制其中一个物理系统。
呈现攻击面
每当一个物体接触到网络时,就会为潜在的对手创造一个利用的机会。五角大楼目前创建越来越多的网络系统的方法类似于建造一座石头城堡,然后不断通过外墙敲门的大量努力。其中一些漏洞很简单。许多军事系统依赖商业或 开源软件。评估人员发现,在许多情况下,工程师在安装软件时无法重置默认密码。评估人员只需在线查找密码即可获得管理员权限,从而可以控制系统。
黑客已经找到了远程破坏网络车辆的方法。他们在2015年展示了这一点, 他们使用一台笔记本电脑连接上了车载电脑持车辆劫持,此时车辆正在行驶之中。黑客打开了空调,调节电台,并启动了挡风玻璃刮水器。他们继续切断变速器并禁用了车辆制动器。那位同意参与黑客实验的司机很无助地将吉普车开进了一条沟里。通过此例,你很容易想象黑客可以对飞机做什么。
对于像F-35上那样的程序代码来说,这是一个真正的问题。五角大楼已将其宣传为“ 会飞行的计算机”。承包商洛克希德·马丁公司在其网站上吹嘘 ,F-35飞机依靠嵌入的800万行软件代码,控制其大部分功能,包括飞行控制,雷达,通信,和武器。正如我们所报道的那样,F-35的设计目的是作为飞机和地面系统网络的一部分。这种复杂安排有能主敌方网络战士渗透和破坏或禁用数十年来预计将成为美国军队核心的飞机。
关于GAO报告的更令人不安的事情并不是它报告的内容,而是它没有报道的部分。审计人员还没有研究“物联网”设备,例如健身设备,便携式电子设备和智能手机,这些设备的问题更可怕。在2018年,这些设备供应商
收到了这些设备带来的一些危险的目标数据:全球热图可以从服务对象(士兵)使用的健身追踪器上传的数据绘制出目标行进轨迹,结果暴露了几个秘密的海外军事基地的位置。最值得注意的是,GAO没有考虑承包商设施的安全性,尽管作者暗示未来的报告将探讨这个问题。承包商设施的安全是一个至关重要的问题,因为它们在五角大楼购买后长期支持武器方面发挥了作用。虽然许多人关注采购成本,但真正使F-35计划成为历史上最昂贵的计划是维持它所需的资金。整个F-35企业依赖于有问题的自主物流信息系统(ALIS),该系统由洛克希德马丁公司拥有和运营,占该计划14亿美元年度维护成本的很大一部分 。在被描述为“ IT骨干“该计划中,ALIS是一个复杂的计算机网络,集成了战斗任务规划,威胁分析,维护诊断,供应链,维护计划和培训等内容。五角大楼的最高测试官员,软件工程专家,于2018年1月报告说,他的办公室已经发现ALIS网络中的网络漏洞可能会 威胁到国防部的行动。
这一点尤为重要,因为承包商对每辆车、武器和通讯设备的支持几乎普遍存在。为了在武器计划的整个生命周期中确保有利可图的维持合同,国防承包商似乎拒绝对他们的商品中再自行设计。大多数人现在都在这些系统中指定技术 - 所有这些都是以政府费用开发的 - 作为专有技术。然后,他们与政府谈判合同,允许他们保留政府购买武器的知识产权。特别是在网络物理系统的情况下,五角大楼必须通过承包商进行任何升级以确保兼容性。
每当一个物体接触到网络时,就会为潜在的对手创造一个可以利用的机会。
承包商以多种方式从这种安排中受益。他们真正赚钱的地方是年度维护合同。通过持有知识产权,原始承包商成为唯一能够甚至竞标维护合同的实体,因为政府甚至无法写出投标建议的有关要求。例如,诺斯罗普·格鲁曼公司为濒海战舰制造了三个任务包模块。每个模块执行不同的功能,以满足反潜战,水雷战和水面战的任务需求,并可根据需要切换。在其宣传材料中,诺斯罗普·格鲁曼公司(Northrop Grumman)自豪地承担了维持模块的作用 ,海军授予Northrop Grumman
4670万美元的合同 ,他在2018年3月才做到这一点。国防收购的这一方面不仅使纳税人付出了沉重的代价,而且还为网络渗透创造了更多的机会。通过这样的安排,潜在的对手不必闯入政府计算机网络 - 他们可以通过承包商的网络入侵他们。这不是一个假设的问题。2016年11月,有人针对一家致力于F-35计划的澳大利亚国防公司发起了网络攻击。被认为位于某国的黑客窃取了有关该计划的敏感信息,包括原理图。这不是F-35计划第一次被黑客入侵。从2007年到2009年,某国黑客闯入了BAE Systems公司的数据库窃取飞机雷达设计和发动机特性的数据。(BAE系统公司是F-35计划的分包商 ,每架飞机约占14%。)斯诺登泄漏公开的文件显示,这些攻击损害了与该计划相关的数TB信息。
就公众所知,这些黑客一直专注于飞机的设计。但攻击者可能会通过承包商的网络攻击武器系统并中断、禁用甚至远程控制它。因为F-35是联网的装备,所以想象一个恶魔以支持吉普切诺基黑客的方式劫持F-35的某些功能并不是一件不容易的事。
一个潜在的对手可能甚至不必竭尽全力破坏舰队。ALIS包括一个名为Mission Capability Override的功能特征。如果他们认为ALIS的嵌入式诊断软件错误地记录了使飞机着陆的故障,则维护监督员可以取消F-35的飞行。当ALIS查找飞机中生成的所谓“健康报告代码”时,可能会发生这种情况,这些代码表明维护问题导致飞机不安全飞行。当ALIS检测到其中一个代码时,它会将飞机注册为非任务能力,从而阻止飞行员启动飞机。通过ALIS工作的网络攻击者可能会将虚假的健康报告代码注入所有F-35的网络,这将迫使维护主管在每架飞机起飞之前完成覆盖过程。有了这种黑客的攻击时,事情就不好办了。
支付高级版以添加漏洞
所有这些中的成本因素也不容忽视,因为它会造成恶性循环。与模拟等效系统相比,五角大楼为支持软件系统支付了额外费用。这些更昂贵的系统中的每一个都增加了我们面对黑客攻击时的脆弱性,这意味着五角大楼需要花费更多来保护它们。 在2019财政年度,美国国防部将花费近 85亿美元用于网络安全工作。这对于出售原始“物品”的软件公司来说是一个很好的安排,然后向政府收取保护措施的安全措施,但它并不适合纳税人 - 对部队说什么都没有,他们可能会发现自己在战斗中使用的武器在他们最需要时突然停止工作。
好像是为了说明网络武器易受攻击的程度,在GAO发布调查结果前几个月,美陆军发布了一种能够禁用远程武器站的非致命武器的征集书。陆军领导人希望一名士兵可以携带一个小型装置,通过遮挡其光学器件,禁用其稳定机制或破坏其基本电子元件,使敌人的远程武器变得无用。当然,他们忽略的是一个基本事实,即如果我们能够对敌人这样做,那么他们就可以对我们这样做。我们的弱点为他们提供了大量的机会。美国陆军有8,000多个常用遥控武器站,用于控制 Stryker车辆,M1A2艾布拉姆斯坦克,MRAP,悍马和其他车辆。海军和海岸警卫队在巡逻艇上各使用改装版。
潜在的对手不是在等待战斗来展示自己破坏电磁频谱的能力。2018年秋天,北约军队在挪威为三叉戟交界训练进行训练, 他们注意到了可能误导军用和民用飞机的GPS信号混乱问题。挪威官员报告说,他们向科拉半岛的俄罗斯军事基地追踪了干扰信号。美国官员表示,干扰行为 对美国军队“
很少或根本没有影响 ”。无论这是否真实,这一情况都表明,世界各地的军事领导人都了解美国依赖网络系统的程度,并正在开发利用我们创造的漏洞的能力。有些人了解并似乎了解这些危险。美国国防部国防科学委员会于2017年2月发布了其“ 网络威慑特别工作组 ”的最终报告。该工作组得出结论:“[b]在美国在民用关键基础设施的网络防御方面有重大问题,美国不会能防止俄罗斯或某国发生大规模和潜在的灾难性网络攻击。“危险远远超出了民用基础设施。报告说这关于军事系统:
对军事系统的攻击可能导致美国的枪支,导弹和炸弹未能射击或引爆或被导向我们自己的部队; 或食物,水,弹药和燃料未在需要时到达; 或丧失位置/导航能力或其他关键的作战人员。此外,这些攻击的成功组合可能严重破坏美国军队保护祖国和履行我们延伸威慑承诺的能力的可信度。
特别工作组表明军队都易受这种明显的攻击 。特别工作组建议五角大楼不要将核武器系统附加到网络上,因为这样做会“扩大他们对攻击者的攻击面。”该报告没有具体说明哪些系统,但工作组可能会考虑
哥伦比亚级的计划。弹道导弹潜艇和B-21袭击者 - 这是五角大楼正在考虑加入网络的两种武器。尽管如此,国家安全领域的领导人物仍希望在这一战略中加倍努力。在参加战略与国际研究中心会议之前,美军参谋长联席会议副主席詹姆斯卡特赖特将军表示,军方需要重新调整其认为适应更多技术的方式。“能够从每台机器的人数转变为每人机器数量的能力是指挥和控制结构的最终目标,它允许这种情况发生,”卡特赖特说。
这些服务是以实物形式回应的。陆军官员 最近向 科技行业征求意见,使用机器人近距离禁用或杀死敌方目标,特别是在城市地区。这种类型的系统可能需要几年才能投入现役,但五角大楼每年都会继续将数千台设备连接到网络。陆军 在2017年购买了 9,783台Getac平板电脑,供士兵用于连接国防部基于网络的物流网络 - 全球作战支援系统。步兵,装甲和骑兵部队前线的士兵正在为
Nett Warrior系统配备智能手机 。设备上的软件集成了GPS导航,消息传递和Blue Force Tracking(在数字地图上绘制友好单元的程序)功能,并通过战术无线电接收器连接到网络。未来的版本将允许士兵利用从头顶飞过的飞机的视频输入。美国陆军预计至少需要支付1.58亿美元才能为其步兵编队装备数以千计的新装置,其中任何一种装置都可能被潜在对手用来渗透到网络中。
来自该领域士兵的许多报告都是积极的,但这样的系统为敌人的破坏创造了机会。陆军领导人希望为每个班长配备一个Nett Warrior系统,这意味着每个步兵旅战斗队(IBCT)将有600人能够连上网络。陆军和国民警卫队目前共有 33个IBCT。这意味着IBCT中将会有19,800个Nett Warrior系统。GAO明确地指出“这种对软件和IT的日益依赖是有代价的。它大大扩展了武器的受攻击面。“ 每台8,000美元,陆军预计至少需要支付1.58亿美元才能为其步兵编队配备数千台新设备,其中任何一种设备都可能被潜在对手用于渗透网络。
Nett Warrior运行在基于Android的智能手机上,运行在开源软件上。有许多方法可以渗透Android设备。在
中间人攻击,例如,黑客使用设备的无线通信功能来访问和重定向信息。通过这种方式,有人可以确定设备的物理位置并拦截语音和数据通信。快速谷歌搜索显示成千上万的网站提供远程访问Android设备的教程。如果它没有破灭......
只是因为某些东西看起来过时或者没有使用最新的装置并不意味着它不再在战场上占有一席之地。美国军事史上的许多标志性武器和车辆都获得了自己的地位,不是因为它们拥有尖端的设计,而是因为它们没有。部队倾向于崇拜简单的武器和技术,可以在需要时依靠它们来工作。自由舰,M1911手枪(陆军服役75年)和吉普车都是简单设计的例子,完全符合他们的需要。今天美国人仍然在路上看到吉普车,因为第二次世界大战中的士兵变得爱上了他们。吉普车可以用作机枪平台,临时救护车和火炮运输车。每辆售价650美元(今天大约9,000美元),吉普车的价格便宜,适合任何地形,并且易于维护。
这并不是说五角大楼会废弃所有网络系统,而是支持他们的模拟等价物。例如,高级指挥中心,特别是在旅级及以上级别的指挥中心,可能无法有效地协调与邻近和上级总部的工作,而无需联网。
但政策制定者应该仔细考虑他们在战术力量上积累的技术情况。海军通讯官最近在撰写有关为战术部队装配高带宽网络所涉及的困难时提出了这一点。“海军陆战队经常连续几天连续18小时对数据链路进行故障排除是很常见的,”他写道。“这部分是因为他们系统的复杂性,但更多时候是由于必须与轮班节点的承包商协调,他们在轮班工作中工作,不了解特定的海军陆战队任务,不在指挥官的意图内操作,以及缺乏统一的努力。“他认为必要的信息可以通过更简单,更安全的低带宽手段进行传播。
在网络能力适当或不可避免的情况下,国会应要求五角大楼全面实施最近的举措,以测试国防部的网络和系统,以确保在授予合同之前达到安全标准。国会和国防部还应支持将网络安全纳入未来武器计划
基本设计的努力。结论
作为一般规则,五角大楼应该购买最简单的工具来完成预定的任务。如果各军种可以在不向敌方网络战士提供接入点的情况下完成任务,那么他们就应该采用这种方式。除了实际完成比低技术替代方案更好的特定任务之外,任何高科技武器的整体性能优势必须抵消随之而来的网络漏洞和额外的后勤负担。各军种应拒绝任何未通过此测试的系统。
不可否认,这是一个艰难的选择。只有军事 - 工业 - 国会大厦的成员才能看到两个不同的小工具,两者都是为了执行同样的任务,并说:“让我们买一个花费一大笔钱,让我们更容易受伤的小工具!”
五角大楼最高采购官员艾伦勋爵去年年底发布了指导意见,要求国防部在未来的合同中要求使用标准语言来增加网络安全工作。除此之外,政府的网络安全工作并没有激发人们的信心。还有很多工作要做,以确保军方不会将失败的手段变成自己的工具。这项努力的出发点应该是对传统观念的重新审视,即高科技等于更好的技术。
閱讀更多 網絡電磁空間 的文章
