Publicitate
Așteptați-vă ca armata chineză să folosească acest câștig neașteptat pentru a crea - și a exporta către statele cliente - o nouă generație de arme și tactici adaptate la vulnerabilitățile SUA, au declarat mai mulți experți care au petrecut ani de zile construind, achiziționând și testând unele dintre echipamentele pe care talibanii le controlează acum.
Pentru a înțelege cât de mare este această pierdere potențială pentru Statele Unite, priviți dincolo de titlurile de ziare care prevestesc o forță aeriană talibană. Priviți în schimb la piesele pe măsură și relativ primitive de echipamente de comandă, control și comunicare care stau în vehicule pe care Statele Unite le-au lăsat pe pistele de aterizare și pe aerodromuri. Aceste elemente construite special nu sunt nici pe departe la fel de invincibile la penetrare ca și propriul telefon.
"Singurul motiv pentru care nu asistăm la mai multe atacuri este din cauza vălului de confidențialitate din jurul acestor sisteme", a declarat Josh Lospinoso, CEO al companiei de securitate cibernetică Shift5. "Odată ce străpungi acest văl de secret... se accelerează masiv calendarul pentru a putea construi arme cibernetice" pentru a le ataca.
Lospinoso a petrecut zece ani în armată, efectuând teste de penetrare împotriva radiourilor, a computerelor mici și a altor echipamente IT desfășurate în mod obișnuit în Afganistan.
Să luăm ca exemplu radiourile și echipamentele de comunicații de la bordul avionului de transport C-130 al Forțelor Aeriene Afgane capturat de talibani. Pentagonul a asigurat că echipamentul a fost dezactivat. Dar dacă unele dintre ele rămân în avion, un adversar cu timp și voință ar putea să le distrugă una câte una.
"Aveți acum unele sau toate componentele electronice de pe acel sistem și este un laborator reprezentativ; este un teren de joacă pentru construirea, testarea și repetarea atacurilor cibernetice, unde poate că adversarului i-a fost foarte greu" până când a obținut copii reale ale echipamentului, a declarat Lospinoso. "Este terenul de joacă pentru ca ei să dezvolte atacuri împotriva unor articole similare".
Georgianna Shea, care a petrecut cinci ani la MITRE ajutând Pentagonul să cerceteze și să testeze noi tehnologii, a declarat că pierderea de echipamente cheie în favoarea talibanilor "expune tot ceea ce facem în SUA, în Departamentul Apărării: planurile noastre de acțiune, modul în care configurăm lucrurile, cum le protejăm. Le permite un timp și un acces nelimitat pentru a cerceta și a găsi vulnerabilități de care noi poate nu suntem conștienți".
"Nu este vorba doar de un Humvee. Nu este doar un vehicul care te duce din punctul A în punctul B. Este un Humvee care este plin de radiouri, tehnologii, sisteme criptografice, lucruri pe care nu vrem ca adversarii noștri să le pună mâna", a spus Shea, în prezent tehnolog șef la Laboratorul de inovare transformatoare al Fundației pentru Apărarea Democrațiilor.
O preocupare deosebită o reprezintă echipamentele de contramăsuri electronice, sau ECM-uri, folosite pentru a detecta dispozitivele explozive improvizate.
Ce se întâmplă cu piloții afgani care au fugit în Uzbekistan. Cele 46 de aeronave rămân pe loc
"Imaginați-vă efortul de cercetare și dezvoltare care a fost depus pentru a dezvolta aceste dispozitive ECM concepute pentru a contracara dispozitivele explozive improvizate", a declarat Peter Christensen, fost director al National Cyber Range al armatei americane. "Acum, adversarii noștri le au. Ei vor avea software-ul și hardware-ul care merge cu acel sistem. Dar, de asemenea, vor dezvolta capacități pentru a învinge sau pentru a diminua eficiența acestor dispozitive ECM".
Echipamentul care a fost "demilitarizat" sau "făcut inoperabil", așa cum au descris oficialii americani avioanele și vehiculele lăsate în urmă, poate încă dezvălui secrete, a spus Shea.
"În unele cazuri, acest echipament a fost trimis pe teren presupunând că vom avea porți și gărzi pentru a-l proteja. Când a fost dezvoltat, nimeni nu s-a gândit că chinezii îl vor avea în laboratorul lor cibernetic, disecându-l, dezmembrându-l".
Odată ce un atacator deține controlul fizic al unui dispozitiv, puține lucruri îl pot opri să îi descopere vulnerabilitățile - și întotdeauna există vulnerabilități, a spus Shea.
Conform practicilor actuale de achiziție, majoritatea noilor echipamente de apărare nu sunt testate pentru vulnerabilități decât târziu în procesul de proiectare. Testatorii primesc adesea mult prea puțin timp pentru a testa în mod cuprinzător. Uneori au la dispoziție doar două săptămâni, a spus ea, și totuși "întotdeauna găsesc ceva. Întotdeauna".
"Indiferent de testele anterioare care au fost efectuate pentru conformitate, ei găsesc întotdeauna ceva: întotdeauna... "Sunt foarte încărcați și nu au o cantitate nesfârșită de resurse", a spus ea. Așa că trebuie să programați dezvoltarea cu acești testeri. Nu există suficiente resurse pentru a testa la profunzimea și amploarea pe care ar trebui să o aibă pentru a înțelege toate vulnerabilitățile."
Planurile de remediere a vulnerabilităților nou descoperite "au fost adesea inconsecvente sau inadecvate", a spus Christensen.
Lospinoso, care a petrecut ani de zile efectuând astfel de teste pentru armată, efectuează în continuare teste de penetrare pentru armata americană în calitate de contractor. El spune că un hacker inteligent poate găsi de obicei vulnerabilități utile în hardware "în câteva ore".
Atunci când un astfel de atac de rețea dezactivează un radio sau un camion, trupele nu sunt, în general, antrenate să facă nimic în acest sens. Este posibil ca aceștia nici măcar să nu-și dea seama că au fost atacați și pot pune problemele pe seama vechimii sau a problemelor de întreținere.
"De fiecare dată când executăm un atac împotriva unui sistem, punem la pământ un subcomponent sau avem un efect cu adevărat devastator care ar putea cauza pierderea unui bun - de fiecare dată, operatorul din cabina de comandă spune: "Nu avem proceduri de operare pentru ceea ce tocmai ați făcut"", a spus Lospinoso.
Puține dintre aceste lucruri sunt noi. În 2017, Government Accountability Office a evidențiat multe dintre aceste preocupări într-un raport fulminant.
Mai mult decât o simplă perspectivă asupra vulnerabilităților rețelelor, vehiculele și echipamentele abandonate vor ajuta China să înțeleagă modul în care forțele americane lucrează cu armatele partenere, a declarat N. MacDonnell Ulsch, director executiv și analist șef al Phylax Analytics.
"Dacă ați lua toată tehnologia care a fost desfășurată în prezent în Afganistan de către [Statele Unite] și ați face o evaluare a acesteia, aveți un punct de referință în timp și un punct de referință la fața locului a ceea ce este status quo-ul; ce tehnologie este folosită, cât costă, ce este capabilă să facă și vă dați seama că merge către o națiune în curs de dezvoltare", a spus Ulsch.
China poate folosi aceste cunoștințe pentru a-și dezvolta armele și tacticile, dar și pentru a oferi un avantaj echipei sale de vânzări de arme pentru export, a spus el. Talibanii au evidențiat parteneriatul lor incipient cu China ca fiind probabil cel mai important efort diplomatic extern al lor. Între timp, China a început deja să ofere milioane de dolari în ajutor noului regim.
Orice vulnerabilități descoperite de China vor pune probabil în pericol trupele americane în anii următori, a spus Lospinoso.
"Există o șansă de zero la sută ca noi să ne întoarcem și să reproiectăm" toate diferitele sisteme cu vulnerabilități cibernetice grave, a spus el. "Suntem blocați cu miliarde și miliarde în sisteme de arme care au defecte fundamentale".
Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News
Ţi s-a părut interesant acest articol?
Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.