‘Meerdere kritische kwetsbaarheden in Amerikaanse wapensystemen aangetroffen’

Het Amerikaanse leger investeerde meer dan een biljoen dollar in zijn wapenarsenaal. Maar een rapport stelt dat daarbij niet goed genoeg gekeken is naar de beveiliging ervan. Er zouden “kritieke cyberkwetsbaarheden” aangetroffen zijn in de geavanceerde wapensystemen.

Dat blijkt uit een rapport van de US Government Accountability Office (GOA). In het rapport valt te lezen dat de Amerikaanse Defensie geen prioriteit had gelegd bij cybersecurity bij het bouwen van zijn geavanceerde wapensystemen. “Automatisering en connectiviteit zijn van cruciaal belang voor de moderne militaire capaciteiten van Defensie. Mar ze maken wapensystemen kwetsbaar voor cyberaanvallen.”

Geen prioriteit bij security

Er zou al decennialang gewaarschuwd zijn voor de mogelijke risico’s van cyberaanvallen. “Maar tot voor kort heeft Defensie geen prioriteit gelegd bij de cybersecurity van de wapensystemen.” Op dit moment wordt er nog gekeken naar manieren om de wapensystemen te beveiligen.

Defensie zou van plan zijn om maar liefst 1,66 biljoen dollar te investeren in zijn portfolio van wapensystemen. Voordat die investering gemaakt kon worden, moest GOA naar de staat van de systemen kijken. Dat leidt tot deze opvallende conclusie. Er werden enorme kwetsbaarheden gevonden in systemen. Sommige officials spraken dat tegen door te stellen dat hun systemen veilig genoeg waren en dat de testresultaten “onrealistisch” waren.

Toch bleek uit het onderzoek van de GOA dat erg eenvoudige technieken gebruikt konden worden om systemen over te nemen. Als er dan zo’n overname plaatsvond, werd dat niet zomaar gedetecteerd. Simpele zaken als matige wachtwoorden en onversleutelde communicatie waren enkele van de kwetsbaarheden die aangetroffen werden.

Snel maatregelen nemen

Volgens het bericht neemt Defensie wel stappen om zijn wapensystemen beter te beveiligen. Daaronder vallen ook het verbeteren en aanpassen van beleidsmaatregelen. Dit werk moet echter snel plaatsvinden volgens GOA, omdat de cyberbedreigingen steeds geavanceerder worden.

Afgelopen augustus bleek nog dat een normaal wifi-netwerk gebruikt kan worden om wapens te detecteren. Daaronder vallen vuurwapens, bommen en explosieve chemicaliën. Afgelopen juli werd zelfs nog onthuld dat een hacker de netwerken van de Amerikaanse luchtmacht geïnfiltreerd had en bestanden rond een dodelijke drone gestolen had en die op het darkweb geplaatst had.