Морские пехотинцы лично загружают это программное обеспечение, которое помогает координировать поддержку с воздуха. Как эта ошибка и серьезные кибер-бреши подвергают риску жизни людей.

Apr 15, 2023

В отчете генерального инспектора ВМФ сделан вывод о том, что серия популярного программного обеспечения, используемого в планшетах Android и помогающего морским пехотинцам и военно-морскому персоналу координировать действия точной авиации и осведомленность о ситуации на поле боя, имеет значительные кибер-уязвимости.

Программное обеспечение, известное как Kilswitch и APASS, было разработано подразделением вооружений Центра военно-воздушных сил ВМФ Digital Precision Strike Suite для использования в небольших тактических портативных планшетах Android.

Эти планшеты и программное обеспечение находятся в руках тысяч морских пехотинцев и других военнослужащих, некоторые из которых использовали их в реальных операциях.

Уязвимое программное обеспечение потенциально подвергает морских пехотинцев и моряков существенному риску со стороны хакеров и изощренных конкурентов, таких как Россия, которые могут взломать устройства в попытке получить конфиденциальную информацию о поле боя или данные о местоположении.

Летчик боевого управления ВВС США из 320-й специальной тактической эскадрильи и совместные диспетчеры конечной атаки морской пехоты США из 5-й воздушно-морской артиллерийской роты связи III экспедиционного корпуса морской пехоты вызывают непосредственную поддержку с воздуха, 10 марта 2017 года, на полигоне Ирисуна Джима. , Окинава, Япония. Члены 320-го STS и III MEF часто тренируются вместе, чтобы поддерживать понимание методов и возможностей друг друга. Летчики боевого управления и морские пехотинцы JTAC являются экспертами в вызове воздушной поддержки во враждебных и сложных условиях. (Фото ВВС США, сделанное старшим летчиком Джоном Линцмайером)

В письме Управления специального прокурора США президенту Дональду Трампу по итогам расследования отмечалось, что сложный процесс оценки военного программного обеспечения был «полностью обойден».

«Вопиющее несоблюдение процедур поставило под угрозу жизнь военнослужащих», - говорится в письме.

Однако в отчете генерального инспектора говорится, что кибер-уязвимости можно было бы уменьшить, если бы морские пехотинцы и моряки использовали программное обеспечение, как первоначально предусмотрено в выданных службам разрешения на работу или ATO.

Эти ATO одобрили использование Killswitch и APASS только на разрешенных правительством устройствах и планшетах.

В отчете IG отмечается, что ряд морских пехотинцев загрузили программное обеспечение, если оно было доступно на внутренних веб-сайтах подразделений, на личные планшеты и устройства, которые могут не обеспечивать адекватную защиту безопасности.

"Внутренний маркетинг программного обеспечения способствовал его широкому использованию", - говорится в письме специального прокурора.

Программное обеспечение и планшеты пользуются популярностью среди морских пехотинцев.

Во время экспериментальных городских учений в марте 2018 года, проходивших на борту Кэмп-Пендлтона, штат Калифорния, капитан Бенджамин Брюстер, командир пехотной роты, сказал, что планшет «даёт мне возможность определять на карте то, что я считаю важным. никогда раньше не было».

В отчете IG далее говорится, что «кибербезопасность не беспокоила разработчиков, поскольку они ожидали, что программное обеспечение будет использоваться только по назначению и не будет широко использоваться в операциях».

После отчета IG ВМС поручили коменданту морской пехоты и начальнику военно-морских операций убедиться, что программное обеспечение используется надлежащим образом в соответствии с АТО.

«Несмотря на эти корректирующие действия, остаются серьезные опасения, связанные с обширным и, очевидно, нерегулируемым распространением программного обеспечения», — говорится в письме специального прокурора.

В заявлении для Marine Corps Times ВМС заявили, что «предприняли соответствующие меры для решения выявленных проблем, чтобы обеспечить постоянную безопасность и эффективность наших моряков и морских пехотинцев».

Расследование кибер-уязвимостей было начато после комментариев информатора, который был программным аналитиком и квалифицированным контролером объединенных терминальных атак, работающим в NAWCWD.

В письме президенту он также обвинил центр вооружений ВМФ в коррупции.

«Господин президент, я понимаю, что вы хотите «осушить болото» в округе Колумбия. Тем не менее, я со всем уважением прошу вас начать «откачивать канализацию», то есть коррупцию Министерства обороны США в отделе вооружения ВМФ, Чайна-Лейк, Калифорния и Штаб-квартира НАВАР [военно-морской авиации] в Патаксент-Ривер, штат Мэриленд», — говорится в письме информатора.