F-35, F-15 bị chiếm quyền điểm khiển

Tiêm kích F-35.

Theo Defense News, trong khuôn khổ diễn đàn tin học DEF CON 2019, một nhóm người được thuê để phát hiện lỗ hổng bảo mật của các hệ thống thông tin từ một khách sạn gần hội nghị đã tiến hành tấn công chiếm quyền truy cập thông tin và điều khiển của chiến đấu cơ F-15 Eagle thông qua lỗ hổng truy xuất thông tin Trusted Aircraft Information Download Station (TADS).

Vụ tấn công có chủ đích đã vô hiệu hóa tường lửa và cài mã độc vào hệ thống điều khiển trên máy bay chiến đấu Mỹ. Với việc kiểm soát một phần và toàn bộ hệ thống điện tử trên khoang của máy bay, tin tặc hoàn toàn có thể vô hiệu hóa hoặc cài thông tin giả gây sai sót cho phi công đặc biệt khi thực hiện nhiệm vụ huấn luyện và chiến đấu.

Phát biểu sau khi có kết quả cuộc diễn tập, Đại diện Không quân Mỹ, Will Roper thừa nhận, dù chỉ là màn tấn công giả định nhưng nó cho thấy an ninh mạng của Không quân Mỹ đang tồn tại nhược điểm lớn.

Thực tế này có thể khiến những máy bay chiến đấu trị giá hàng trăm triệu USD có thể bị hạ sau vài cú click chuột máy tính.

Được biết, đây không phải là lần đầu tiên lỗ hổng bảo mật của trên F-15 được phát hiện.  Trong đợt khảo sát hồi tháng 11/2018, ít nhất 22 lỗ hổng bảo mật của TADS chỉ tính riêng trên máy bay F-15 đã được phát hiện.

Vấn đề khiến Mỹ lo lắng hơn cả là lỗ hổng tương tự cũng được phát trên dòng chiến đấu cơ thế hệ 5 F-35. Đây chính là nguyên nhân khiến Không quân Mỹ đang dốc toàn lực vá các lỗ hổng bảo mật mạng trong những hệ thống hỗ trợ bên ngoài của F-35.

"Đây là một máy bay chiến đấu, hoạt động hoàn toàn phụ thuộc vào phần mềm, bất kể trang thiết bị hiện đại nào, hoạt động trên các phần mềm đều dễ bị tấn công", Thiếu tướng Stephen Jost, Giám đốc Văn phòng Tích hợp không quân với F-35, trả lời phỏng vấn của Defense News.

Đặc biệt, trong quá trình thử nghiệm hoạt động của các hệ thống vũ khí hiện đại chạy trên nền tảng phần mềm, Bộ Quốc phòng (DOD) thường xuyên phát hiện các lỗ hổng an ninh mạng quan trọng. Không quân bắt đầu một giai đoạn rà soát quan trọng với chương trình F-35, được gọi là Chương trình kiểm tra và đánh giá.

Việc kiểm tra, thử nghiệm an ninh mạng là bắt buộc với tất cả các chương trình lớn, đồng thời thực hiện một chế độ thăm dò trên mạng, đặc biệt là với chiếc máy bay siêu hiện đại này.

Đó là những gì được gọi là "bảo vệ an ninh đa lớp", bắt đầu từ kiểm tra và xác định an toàn khi hình thành các gói dữ liệu nhiệm vụ, chuyển tải cho mỗi máy bay trước khi cất cánh, các phi công phải nhập số nhận dạng cá nhân để khởi động máy bay.

Cơ quan thẩm định trách nhiệm của chính phủ (GAO) thuộc Quốc hội Mỹ cho rằng, việc tăng cường bảo vệ F-35 và toàn bộ vũ khí Mỹ trước nguy cơ bị tin tặc tấn công là công việc rất cần thiết, nhưng không lấy gì làm đảm bảo rằng, chúng có thể mang lại hiệu quả như kỳ vọng.