Mỹ triển khai chiến dịch đảm bảo an ninh mạng cho F-35

VietTimes -- Không quân Mỹ đang dốc toàn lực vá các lỗ hổng bảo mật mạng trong những hệ thống hỗ trợ bên ngoài của F-35, vì những lỗi kỹ thuật  này được coi là điểm dễ dàng nhất cho các tin tặc tấn công vào hệ điều hành tiêm kích phản lực thế hệ thứ 5 của Mỹ và đồng minh.

Thượng úy chuyên gia Thomas Puckett, đội trưởng đội kỹ thuật đảm bảo bay  số 57, chuyển giao một máy bay chiến đấu F-35 cho đội bảo trì bảo dưỡng vũ khí số 6 tại Căn cứ Không quân Nellis, Nevada. Ảnh chụp ngày 29.05.2018. (Sỹ quan không quân hạng 1 Andrew

Thượng úy chuyên gia Thomas Puckett, đội trưởng đội kỹ thuật đảm bảo bay số 57, chuyển giao một máy bay chiến đấu F-35 cho đội bảo trì bảo dưỡng vũ khí số 6 tại Căn cứ Không quân Nellis, Nevada. Ảnh chụp ngày 29.05.2018. (Sỹ quan không quân hạng 1 Andrew

“Đây là một máy bay chiến đấu, hoạt động hoàn toàn phụ thuộc vào phần mềm, bất kể trang thiết bị hiện đại nào, hoạt động trên các phần mềm đều dễ bị tấn công,” Thiếu tướng Stephen Jost, Giám đốc Văn phòng Tích hợp không quân với F-35, trả lời phỏng vấn của Defense News trong một hội nghị ngành công nghiệp máy bay chiến đấu quốc tế.

Cơ quan của ông đã điều nghiên hệ thống thông tin căn bản của một máy bay chiến đấu cụ thể, do nhà sản xuất Lockheed Martin quản lý và tuyên bố - tương đối an toàn. Đó là nhờ những gì mà tướng Jost gọi là “bảo vệ an ninh đa lớp”, bắt đầu từ kiểm tra và xác định an toàn khi hình thành các gói dữ liệu nhiệm vụ, chuyển tải cho mỗi máy bay trước khi cất cánh, các phi công phải nhập số nhận dạng cá nhân để khởi động máy bay.

Jost nhận xét, sự tự tin sẽ suy giảm nhanh chóng “khi bạn tiến gần hơn đến máy”, Jost nói. Nếu tập trung sự quan tâm vào các hệ thống cung cấp dịch vụ hậu cần kỹ thuật sân bay như Hệ thống tự động cung cấp thông tin hậu cần hoặc môi trường tái lập trình hệ thống, có “rất nhiều lỗ hổng dễ bị tổn thương, những điều mà chúng tôi đang cố gắng vá và củng cố lại”,.

Hệ thống tự động cung cấp thông tin hậu cần kỹ thuật, có tên gọi là Autonomic Logistics Information System - ALIS, là một ứng dụng có ý nghia vô cùng quan trọng, tự động cung cấp thông tin giám sát tình trạng hậu cần kỹ thuật các bộ phận, trang thiết bị máy bay.

Doanh nghiệp liên kết tái lập trình chung liên quan đến các phòng thí nghiệm phần mềm của chính phủ Mỹ, cung cấp cập nhật cơ sở dữ liệu kỹ chiến thuật các mục tiêp - ví dụ như xe tăng của Nga - đăng tải lên máy bay để các cảm biến của chiếc tiêm kích có thể nhận biết mục tiêu trên chiến trường.

Ngoài ra, các quan chức Nhà Trắng và Lầu Năm Góc lo lắng về trò chơi giả lập chiến thuật F-35 trên mạng, đây chính là mục tiêu hấp dẫn với tình báo và hacker nước ngoài, tìm kiếm những thông tin cần thiết về máy bay. Những hướng dẫn về các ứng dụng không dây để có thể bảo trì các hệ thống dễ dàng trên đường bay có thể tạo ra các lỗ hổng bảo mật mới phải được giải quyết, tướng Jost nói.

Vào tháng 10 Văn phòng Trách nhiệm Chính phủ (GAO) công bố một báo cáo, cảnh báo về những lỗ hổng bảo mật mạng trong hầu hết tất cả loại vũ khí của Bộ Quốc phòng. Những thiếu sót và lỗi kỹ thuật còn tồn tại vì nhiều hệ thống được xây dựng và viết phần mềm trong thời điểm các cuộc tấn công mạng vẫn còn sơ khai và không có quá nhiều các hacker siêu việt, có khả tăng tấn công mạng.

"Trong quá trình thử nghiệm hoạt động của các hệ thống vũ khí hiện đại chạy trên nền tảng phần mềm, Bộ Quốc phòng (DOD) thường xuyên phát hiện các lỗ hổng an ninh mạng quan trọng trong nhưng hệ thống đang được phát triển, nhưng các quan chức chương trình GAO thường gặp những người dùng, luôn có niềm tin rằng hệ thống rất an toàn và giảm những thử nghiệm mà các quân nhân đánh giá là không thực tế".

Nhưng các thanh sát viên, sử dụng những công cụ phần mềm và kỹ thuật tương đối đơn giản đã đột nhập và kiểm soát các hệ thống, phần lớn những hoạt động thử nghiệm này không bị phát hiện, một trong những nguyên nhân là những sai lầm đơn giản, cơ bản như kém và lỏng lẻo trong quản lý mật khẩu, hệ thống truyền thông nội bộ không được mã hóa."

Quân đội Mỹ, trước hết là lực lượng Không quân bắt đầu một giai đoạn rà soát quan trọng với chương trình F-35, được gọi là Chương trình kiểm tra và đánh giá những hoạt động ban đầu được tổ chức bắt đầu trong tuần này. Kế hoạch kiểm tra, thử nghiệm an ninh mạng là bắt buộc với tất cả các chương trình lớn, đồng thời thực hiện một chế độ thăm dò trên mạng, đặc biệt là với chiếc máy bay siêu hiện đại này.