海兵隊は航空支援の調整に役立つこのソフトウェアを個人的にダウンロードしています。 そのエラーと大きなサイバー上の欠陥がいかに生命を危険にさらしているか。
海軍監察総監報告書は、海兵隊員と海軍職員が正確な空軍力と戦場の状況認識を調整するのを支援する Android タブレットで使用される一連の人気ソフトウェアに重大なサイバー脆弱性があると結論付けました。
Kilswitch および APASS として知られるこのソフトウェアは、小型戦術用ハンドヘルド Android タブレットで使用するために、海軍航空戦センター武器部門の Digital Precision Strike Suite によって開発されました。
これらのタブレットとソフトウェアは何千人もの海兵隊員やその他の軍人の手に渡っており、実際の作戦で使用している人もいます。
この脆弱なソフトウェアは、海兵隊員と船員をハッカーやロシアのような洗練された準同業者によって重大な危険にさらす可能性があり、戦場の機密情報や位置データを収集する目的でデバイスをハッキングする可能性がある。
第320特別戦術飛行隊の米空軍戦闘管制航空士と、第3海兵遠征軍第5航空海軍砲撃連絡中隊の米海兵隊統合末端攻撃管制官が近接航空支援を要請、2017年3月10日、入砂島訓練場にて、沖縄、日本。 320th STS と III MEF のメンバーは、互いの実践と能力についての理解を維持するために、頻繁に一緒にトレーニングを行っています。 戦闘管制航空兵と JTAC 海兵隊員は、敵対的で複雑な環境で航空支援を要請する専門家です。 (米空軍写真:ジョン・リンツマイヤー上級空軍士)
捜査後に米国特別検察官事務所がドナルド・トランプ大統領に宛てた書簡では、軍事ソフトウェアを評価する複雑なプロセスが「完全に回避された」と指摘した。
書簡には「手順のあからさまな無視により軍関係者の生命が危険にさらされた」と記されている。
しかし、監察総監の報告書では、海兵隊員と船員がサービスの発行された運用許可(ATO)に当初規定されていたとおりにソフトウェアを使用すれば、サイバー脆弱性は軽減される可能性があると述べている。
これらの ATO は、政府が認可したデバイスとタブレットでのみ Killswitch と APASS の使用を承認しました。
IGの報告書は、多くの海兵隊員が、部隊内部のウェブサイトで入手可能なこのソフトウェアを、十分なセキュリティ保護を提供していない可能性がある個人のタブレットやデバイスにダウンロードしたと指摘した。
特別検察官の書簡には「ソフトウェアの社内マーケティングがその広範な使用に貢献した」と書かれている。
このソフトウェアとタブレットは海兵隊に人気がある。
2018年3月にカリフォルニア州キャンプ・ペンドルトンで行われた実験的都市演習中、ベンジャミン・ブリュースター大尉は、タブレットによって「地図上で重要だと思うものを識別する能力を与えてくれた。これは戦闘追跡だ」と語った。これまでに一度もなかった。」
IGの報告書はさらに、「開発者らはソフトウェアが本来の目的にのみ使用され、運用で広く使用されることはないと予想していたため、サイバーセキュリティは懸念していなかった」と述べている。
IGの報告書を受けて、海軍は海兵隊司令官と海軍作戦部長に対し、ソフトウェアがATOに従って適切に使用されていることを確認するよう指示した。
特別検察官は書簡の中で、「これらの是正措置にもかかわらず、ソフトウェアの広範かつ明らかに無規制な配布に関して重大な懸念が依然として残っている」と述べた。
海兵隊タイムズへの声明の中で、海軍は「水兵と海兵隊員の継続的な安全と有効性を確保するために、特定された問題に対処する適切な措置を講じた」と述べた。
サイバー脆弱性の調査は、NAWCWD で働くプログラム アナリストで資格のある統合端末攻撃管理者である内部告発者のコメントを受けて開始されました。
同氏は大統領に宛てた書簡で海軍兵器センターの汚職をさらに非難した。
「大統領、あなたがワシントンDCの『沼の排水』をしたいのは理解していますが、カリフォルニア州チャイナレイクの海軍航空戦兵器部門における国防総省の買収汚職である『下水道の排水』を始めていただきたいと謹んでお願いいたします」メリーランド州パタクセントリバーにあるNAVAR(海軍航空)本部」と内部告発者の手紙には書かれている。
内部告発者は、脆弱なソフトウェアが公開された主な原因は「政治的および財政的(海軍運転資本基金)利益のプラットフォームとしてこのソフトウェアを使用したNAWCWD指導部およびNAVAIR(海軍航空)上級士官全体の汚職」であると主張した。と手紙には書かれていました。
サイバー脆弱性は、軍団にとって、特に未承認のデバイスでソフトウェアを使用している可能性のある人々にとって、大きな脅威となる可能性があります。
ウォール・ストリート・ジャーナルは、ロシアが作戦情報を入手するためにNATO軍加盟国のスマートフォンを積極的にハッキングしていると報じた。
そして2016年、CBSはロシアがウクライナ砲兵将校が開発した電話アプリをハッキングして部隊の射撃能力を向上させたと報じた。 このハッキングは、マルウェアがアプリをビーコンに変え、ハッカーがウクライナ軍の陣地の位置を特定できるようにしたため、致命的であることが判明した。
ショーン・スノーは海兵隊タイムズの上級記者であり、海兵隊退役軍人です。