ВВС США принимают меры для киберзащиты внешней системы технической поддержки истребителей F-35, поскольку они считаются самыми легкими точками входа для хакеров в боевой самолет пятого поколения, сообщает "ВП" со ссылкой на fifthdomain.com (14 ноября).
"Этот самолет создан вокруг программного обеспечения, и любая платформа на основе программного обеспечения будет восприимчива к взлому", сказал директор управления интеграции F-35 в системе ВВС бригадный генерал Стивен Йост в интервью Defense News.
ВВС считают информационную основу самолета, производимого компанией Lockheed Martin, относительно безопасной благодаря "многослойной защите", начиная от безопасной аутентификации пакетов данных миссии для каждого самолета перед каждым взлетом, пилоты имеют личные идентификационные номера, и только их наличие дает возможность "запустить самолет".
Однако уверенность ослабевает "по мере того, как вы получаете больше информации вне самолета", сказал Йост. При учете таких систем, как автономная логистическая информационная система (Autonomic Logistics Information System - ALIS) или совместная среда перепрограммирования (Joint Reprogramming Environment - JRE), существует "много узлов уязвимости, которые мы пытаемся перекрыть", добавил он.
АLIS является ключевым приложением, предназначенным для обеспечения беспрецедентной автоматизации в мониторинге состояния компонентов самолета. JRE относится к государственным лабораториям программного обеспечения, собирающим коллекции обновленных характеристик угроз, например, российских активов, для загрузки в самолет, чтобы его датчики могли надежно распознавать цели.
Кроме того, чиновники беспокоятся о повышении киберзащиты тренажеров F-35, которые могут быть привлекательными мишенями для хакеров, ищущих информацию о самолете. Внедрение беспроводных приложений для более легкого обслуживания на линии полета также может представлять новые уязвимости, которые должны быть устранены, сказал Йост.
В октябре Управление аудита правительства США опубликовало отчет, предупреждающий о киберуязвимости почти всего спектра оружия ВС США. Недостатки существуют потому, что многие системы были задуманы в то время, когда кибератаки были еще в зачаточном состоянии.
"В оперативном тестировании Пентагон регулярно находил критически опасные киберуязвимости в разрабатываемых системах, но должностные лица программы F-35 заявляли, что их системы были безопасными и снижали некоторые результаты тестов как нереалистичные", написали аудиторы. "Используя относительно простые инструменты и методы, тестировщики смогли взять под контроль системы и в значительной степени работать незамеченными, отчасти из-за основных проблем, таких как плохое управление паролями и уязвимости незашифрованной связи", говорится в сообщении.
На этой неделе была назначена основная фаза проверки по программе F-35, которая называется начальным испытанием и оценкой. План тестирования, необходимый для всех основных программ вооружений, как правило, включает в себя режим киберзондирования.