去(2018)年10 月9 日美國政府責任署(General Accountability Office;GAO) 公布「武器系統網路安全: 國防部著手解決漏洞規模」(WEAPON SYSTEMS CYBERSECURITY:DOD Just Beginning to Grapple with Scale of Vulnerabilities)報告指出, 美國國防部(United States Department of Defense;DOD) 自2012年至2017 年間所開發之武器系統,幾乎無法抵擋網路攻擊。
前揭報告指出,調查員在模擬網攻時,可輕鬆破解及接管武器系統,甚至在部分測試中,僅使用簡單工具及技術,即可入侵並接管複雜武器系統。報告指出,在一次測試中,兩人調查團隊只花一小時便破解武器計畫系統,且在一天內控制該計畫所有子系統;亦有武器系統使用商用軟體或開放程式碼軟體,於安裝軟體時卻未變更原始密碼,調查員上網搜尋即能找到密碼,輕易取得系統管理員權限。
美國有線電視新聞網CNN報導指出,DOD所屬武器系統除前揭弱點外,另一項更致命的危機是各系統間彼此連線,一旦某系統防線遭破解,代表各連結武器系統皆失守。以最先進F-35
戰機為例,該戰機最令人激賞的是可與眾多系統分享訊息,以達聯合攻擊能力,卻也因與其他系統連線,面臨網路風險之安全威脅。GAO於報告指出,武器計畫日益依賴電腦網路及軟體,面臨複雜網路威脅與潛在網路風險,其影響範圍更令人惶惶不安。
網路風險與資訊安全維護不僅在管理國防武器具重要性,對依賴網路及系統運作之各行各業亦屬重要,銀行業更是。由於銀行各項業務及控制作業須依賴電腦程式及系統完成,尤其是網路金融,因此如資訊系統之技術與管理安全成為運行網路金融所面臨的關鍵風險。