美國國會稽核處(GAO)日前最新報告發現，其國防部新武器系統在網路安全上的保護機制不佳，十分容易遭不當入侵並取得系統控制權，但未具體公布設計瑕疵之武器系統名稱。

根據GAO報告，其測試人員在執行新武器系統測試中發現諸多漏洞，包含軟體密碼未更新、通訊系統未加密等關鍵網路管理瑕疵，甚至直言有測試人員僅花費1小時即可輕易登入某武器系統並取得一整天控制權之誇張情形，且內建之安全措施也無法有效發揮功能，若發現遭惡意攻擊，部分系統操作者甚至無法有效回應。另外，國防武器系統也因自單一個別體系統漸漸轉化為多個系統可相互連結，也造成駭客侵入一個系統，則猶如同時破解多個系統之嚴重情形。

報告也直言，關鍵問題出於武器研發源頭設計，強調軍方武器設計者並未充分考量網路應用安全性，且美國國防部直到近期才正視此嚴重問題而著手採取措施改善網路安全，但以保密為由並未公布具體測試與發現缺陷的武器系統名稱。

美國國會在《2016財政年度國防授權法》中，要求2019年前全面評估武器系統網路安全漏洞，川普總統也簽署「國家網路安全戰略」，要求更積極且嚴正正視網路安全之風險。【記者 林宜然整理報導】