美国防部报告称美国武器项目易受网络攻击？

1月21日，据外媒报道，美国国防部DOTE周二发布年度报告称，2014财年测试的几乎所有美国武器项目都存在“重大安全漏洞”，包括配置错误、未修补和过时的软件，这些都使其容易受到网络攻击。

该办公室主任迈克尔吉尔莫(Michael Guilmault)表示，这些武器项目的管理人员正在努力解决前几年发现的问题，武器的安全性正在提高，但在2014财年的测试中仍然发现了新的安全漏洞。

在这份长达366页的报告中，吉尔莫写道：“就像几十年战斗试验中发现的来自空中、陆地、海上和水下的威胁一样，网络敌人已经成为美国军事力量的严重威胁。”

他写道：“随着先进网络入侵技术的不断发展，果断的网络对手可以在美国国防部的大部分网络中站稳脚跟，并可能在某个时刻选择影响他们完成重要任务。”

美国国防部作战测试与评估办公室发布这份报告之际，美国政府正越来越重视网络安全。就在几天前，美国国家安全局承包商的前雇员爱德华斯诺登披露，一个国家窃取了洛克希德马丁公司F-35战斗机的“数千兆字节”数据。

美国国防部F-35项目办公室表优艾设计网_设计圈示，关于F-35战斗机的机密数据仍然安全。

根据年度报告，已经测试了40多种武器，发现它们存在网络安全问题，美军需要学习如何“击败”网络攻击，就像它们现在在常规攻击中表现出来的那样。

吉尔莫说，令人不安的是，测试中发现的许多问题本可以在项目的开发阶段得到解决。同时，他还列举了许多违反五角大楼密码政策的例子。

根据这份报告，测试人员甚至可以用一些基本的技术渗透到美国的军事网络中。

吉尔摩说，在对武器进行网络测试后，更重要的是进行“对抗评估”，在测试中，官员们假装成敌人，试图入侵武器系统。他还表示，美军网络人才也严重短缺。

报告指出，网络测试的实际需求越来越多，但目前网络测试的范围需要进一步扩大。报道称，作战测试与评估办公室将与美军官员共同制定“网络攻击脚本”并进行实战演练，让网络“守军”练出技战术。