《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國GAO警告3D 打印存在網(wǎng)絡(luò)威脅

美國GAO警告3D 打印存在網(wǎng)絡(luò)威脅

2021-07-10
來源: 網(wǎng)電空間戰(zhàn)

  五角大樓監(jiān)管機構(gòu)的新報告將這些服務(wù)在網(wǎng)絡(luò)安全方面缺乏努力和在增材制造方面取得的巨大進(jìn)步結(jié)合在一起。

  賈斯汀卡茨

  2021 年 7 月 7 日

微信圖片_20210710093052.jpg

  一名海軍陸戰(zhàn)隊員在北卡羅來納州勒瓊營訓(xùn)練期間調(diào)整 3D 打印機。資料來源:海軍陸戰(zhàn)隊。

  華盛頓消息:五角大樓的監(jiān)管機構(gòu)在發(fā)現(xiàn)幾個機構(gòu)的官員未能管理安全操作該技術(shù)所需的關(guān)鍵網(wǎng)絡(luò)安全控制措施后,對軍方對 3D 打印的長期探索發(fā)出警告。

  因此,根據(jù)美國國防部監(jiān)察長發(fā)布的一份新報告,使用該技術(shù)(正式稱為增材制造)的美國國防部“不知道現(xiàn)有的 AM 系統(tǒng)漏洞,這些漏洞使國防部信息網(wǎng)絡(luò)面臨不必要的網(wǎng)絡(luò)安全風(fēng)險”。

  “AM 設(shè)計數(shù)據(jù)的妥協(xié)可能會讓對手重新創(chuàng)造和使用國防部的技術(shù),讓對手在戰(zhàn)場上獲得優(yōu)勢。此外,如果惡意行為者更改了 AM 設(shè)計數(shù)據(jù),這些更改可能會影響 3D 打印產(chǎn)品的最終強度和實用性,”GAO的報告繼續(xù)說道。

  審計員最初選擇了九個服務(wù)機構(gòu),將其納入其報告;然而,在冠狀病毒大流行開始時發(fā)布的停止行動令迫使監(jiān)察長辦公室將他們的樣本量減少到五個。在報告評估的機構(gòu)包括海軍陸戰(zhàn)隊第一遠(yuǎn)征部隊,海軍西南艦隊?wèi)?zhàn)備中心,海軍信息戰(zhàn)中心,空軍60日維護(hù)組和沃爾特里德國家軍事醫(yī)療中心。

  美國軍方網(wǎng)絡(luò)安全實踐與增材制造的碰撞是一場醞釀已久的沖突。

  多年來,第三方監(jiān)管機構(gòu)一直督促五角大樓,因為五角大樓未能在采購過程中預(yù)先優(yōu)先考慮網(wǎng)絡(luò)安全。在 SolarWinds、微軟以及最近的軟件公司 Kaseya 等公司遭到攻擊后,整個聯(lián)邦政府的網(wǎng)絡(luò)安全工作(或缺乏網(wǎng)絡(luò)安全工作)現(xiàn)在都受到嚴(yán)密審查,這些公司已經(jīng)開辟了進(jìn)入聯(lián)邦網(wǎng)絡(luò)的途徑。

  與此同時,美國軍方一直渴望宣傳他們在增材制造方面的進(jìn)步。海軍陸戰(zhàn)隊官員經(jīng)常表揚加利福尼亞的一名士兵,他在設(shè)計 3D 打印坦克葉輪后節(jié)省了無數(shù)美元和時間。正如媒體去年報道的那樣,美國陸軍對可以通過增材制造生產(chǎn)黑鷹直升機的哪些部件很感興趣。Breaking Defense 還報道稱,前空軍采購執(zhí)行官威爾·羅珀 (Will Roper) 承諾,在 10 月份舉辦的先進(jìn)制造競賽中,他的服務(wù)將“即將面臨天基挑戰(zhàn)”。

  例子不勝枚舉,但國防部審計長(IG)在其報告中明確指出,軍事人員將增材制造設(shè)備視為供應(yīng)零件的“工具”,而不是易受攻擊的信息技術(shù)。

  “此外,國防部組件錯誤地將 AM 系統(tǒng)歸類為獨立系統(tǒng),并錯誤地認(rèn)為這些系統(tǒng)不需要授權(quán)即可運行,”根據(jù) IG 的說法。

  審計包括 73 臺打印機和 46 臺計算機,并以美國國家標(biāo)準(zhǔn)與技術(shù)研究所的特別出版物 800-53 為基礎(chǔ)——聯(lián)邦政府的網(wǎng)絡(luò)安全控制指南。

  該報告列出了 NIST 推薦的七項基本控制措施,但刪去了某些安裝未能執(zhí)行的具體措施。監(jiān)管機構(gòu)普遍認(rèn)為官員在審計師訪問后做出了更改,但也發(fā)現(xiàn)安裝存在類似且嚴(yán)重的錯誤,例如未能更新計算機操作系統(tǒng)。

  “更新操作系統(tǒng)的需求對于保護(hù) AM 計算機和連接到它們的打印機至關(guān)重要。例如,在 2019 年,微軟發(fā)布了超過 197 個操作系統(tǒng)更新來修復(fù)安全漏洞,其中一個修復(fù)了一個漏洞,該漏洞允許攻擊者未經(jīng)授權(quán)訪問一臺計算機,然后使用該訪問權(quán)限登錄其他計算機?!?IG 報告指出。

  IG 的建議主要集中在澄清圍繞增材制造的政策,以明確它必須被視為任何 IT 部分。這些裝置在很大程度上同意了看門狗的建議。

  唯一的分歧來自國防部首席信息官,他認(rèn)為美國軍方關(guān)于網(wǎng)絡(luò)安全的政策包括 3D 打印技術(shù)。IG 承認(rèn)了這些分歧,但仍認(rèn)為建議已解決,因為美國國防部 CIO 確實承諾做出“符合建議意圖”的更改。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。