close
企業趨勢資訊保安

數據庫安全未達國家標準 美國國防部無法獲得 F-35 維修記錄

現代的國防除了靠先進的軍備,其網絡安全也是關鍵。然而美國國防部一分年度報告揭示,軍備公司的產品有不少網絡安全漏洞。例如戰鬥機生產商 Lockheed Martin 的數據庫安全因未達到政府的網絡安全標準,使國防部無法查閱 F-35 戰鬥機的維修記錄。

f35

 

不能使用政府網絡讀取數據庫 國防部自五月起未掌握 F-35 維修情況

據彭博報導,美國國防部日前發表年度報告,闡述主要武器系統的電腦保安漏洞。其中一個漏洞是關於戰鬥機生產商 Lockheed Martin 的數據庫。國防部指由於 Lockheed Martin 儲存引擎和機體維修記錄的數據庫未達到美國網戰司令部的安全要求,他們無法透過政府的網絡來讀取數據庫,結果他們由五月起便無法掌握 F-35 的維修情況,與 Lockheed Martin 組成的團隊不能按計劃檢視維修記錄。國防部指他們正尋求其他辦法,使他們可以檢示 F-35 的維修記錄,直到 Lockheed Martin 改善數據庫。

除了 Lockheed Martin 的資料庫,他們也發現濱海戰鬥艦中,用於跟踪潛艇的拖曳聲納監視系統有漏洞;由 Northrop Grumman 開發、被美軍廣泛使用的空中作戰指揮中心亦有 11 個漏洞,其中 9 個更會對軍事任務構成重大風險。事實上據國防部去年的另一份報告,美國幾乎每種武器系統都有網絡攻擊漏洞。

不過報告亦有提及改善的地方。例如軍官們對網絡攻擊的威脅有更多認同;在演習時網絡亦更難入侵。在一些網絡,更新和修補檔案及時採用,大大減低漏洞帶來安全威脅。

Source : Bloomberg

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。