（华盛顿10日讯）美国联邦政府9日公布的报告说，在保护重要武器系统免遭网络攻击上，国防部五角大厦反应慢半拍，且经常发现让骇客有机可趁的关键弱点。

美国国会监管机构国会稽核处在50页报告中说，五角大厦在研发中的“系统发现极其关键的网络弱点”。

报告说：“使用相对简单的工具与技术，测试者便可控制系统，并大致上不露痕迹地操作，原因出在基本问题，像是密码管理系统不完善，以及通讯系统未加密。”

部分计划官员告诉国会稽核处，武器系统是安全的，将部分测试结果斥为“不切实际”。

报告发现，五角大厦计划花费约1.66兆美元研发重大武器系统，但却是直到最近才采取行动改善网络安全。

国会稽核处提到，五角大厦没意识到敌人可以多轻易进入武器系统的电脑与软体，且神不知鬼不觉地在内部操作。

国会稽核处说，弱点是从密码管理系统与未加密的通讯系统扩散开来。

不过，稽核处表示，进入系统的管道持续增加，操作者本身也不是完全了解，甚至连没有连结网络的系统也易受攻击。

将责任归咎美国军方

更关键的是，依赖电脑运作的武器在设计与采购过程没有考量到网络安全，报告将责任归咎于美国军方，并表示武器研发者本身通常不是很了解网安问题。

稽核处说：“由于不够关注武器系统网络安全议题，国防部可能有一整代的系统，是在没有充分考量到网安的情况下设计与建造的。”

稽核处说：“其中一个案例，两人测试团队只需一小时就能初步进入武器系统，只要一天就能全面控制测试的系统。”

稽核处表示，另一个案例中，测试团队控制了系统操作者的终端机。报告说：“他们可以看到操作者荧幕上的即时资讯并动手控制系统。”

这份报告的非保密级公开版本以机密为由，没有公布他们测试与发现缺陷的武器系统名称。

不过，报告说，从2012到2017年，国防部自己的测试者“经常”在“几乎所有”研发中的武器系统内发现危险的网络弱点。

报告说：“部分案例中，系统操作者无法有效回应骇客攻击。”

新闻来源：中央社