En alvorlig sikkerhedshændelse i Pentagon?
Ifølge pressemeddelelser er et af det amerikanske forsvarsministeriums IT-systemer, der er ansvarlig for styring af det dyreste projekt, blevet angrebet.
Ifølge The Wall Street Journal er et af de kritiske systemer fra det amerikanske forsvarsministerium blevet angrebet, hvilket sætter ekstremt værdifulde data i fare. Computerne involveret i hændelsen er en del af det såkaldte Joint Strike Fighter (JSF) -projekt, der har et budget på ikke mindre end 300 milliarder dollars.
Pressemeddelelser, der hidtil er frigivet, afslørede, at angriberne havde formået at stjæle filer indeholdende forskellige fortrolige oplysninger og fået adgang til F-35 Lightning IIs planer samt data fra dets elektroniske system. Samtidig blev det skitseret, at de mest kritiske oplysninger ikke var tilgængelige, da de blev fundet på systemer, der ikke var forbundet til internettet. Det antages således, at data relateret til lufttrafikstyring og de forskellige sensorer ikke faldt i de forkerte hænder. Indtrængere havde adgang til det system, der var ansvarlig for at diagnosticere problemer under flyvningen med F-35 Lightning II. Ikke desto mindre, hvis nyheden bekræftes, kan de ukendte gerningsmænd have fået oplysninger, der kunne gøre det lettere at forsvare sig mod dette fly.
Der har selvfølgelig været mange spørgsmål siden artiklen i The Wall Street Journal, men svar er endnu ikke fundet. Pentagons embedsmænd har endnu ikke ønsket at kommentere hændelsen, skønt de ikke har benægtet dens forekomst. Således er det for eksempel ikke muligt at vide, hvem der brød Pentagon-systemet, og til hvilket formål. I denne henseende begyndte mange at mistænke Kina. Staten i Fjernøsten har bestemt benægtet, at den havde noget at gøre med sikkerhedshændelsen. Det er også uklart, hvordan de berørte computere blev kompromitteret, hvorfor JSF-systemet var tilgængeligt fra World Wide Web, og hvor meget data gik tabt under hændelsen. Ifølge nogle oplysninger kan det være så meget som flere terabyte data, hvilket rejser spørgsmålet om, hvorvidt dataene overhovedet er lækket over internettet. Mange mener, at et sådant angreb også krævede intern hjælp. Et andet vigtigt spørgsmål er for eksempel, om fortrolige oplysninger, der er faldet i uautoriserede hænder, er beskyttet af kryptering.
I de seneste måneder er der hørt adskillige it-sikkerhedshændelser med lignende volumen i USA. Disse omfattede en hændelse, der involverede luftvåbenets lufttrafikstyringssystem og et tilfælde af spyware, der infiltrerede det amerikanske energiforsyningssystem og andre lignende infrastrukturer.
