banner
Maison / Blog / Les Marines ont personnellement téléchargé ce logiciel qui aide à coordonner le soutien aérien. Comment cette erreur et ces failles informatiques majeures mettent des vies en danger.
Blog

Les Marines ont personnellement téléchargé ce logiciel qui aide à coordonner le soutien aérien. Comment cette erreur et ces failles informatiques majeures mettent des vies en danger.

Apr 15, 2023Apr 15, 2023

Un rapport d'inspecteur général de la Marine a conclu qu'une série de logiciels populaires utilisés dans les tablettes Android qui aident les Marines et le personnel de la Marine à coordonner la puissance aérienne de précision et la connaissance de la situation sur le champ de bataille présentaient d'importantes cyber-vulnérabilités.

Le logiciel, connu sous le nom de Kilswitch et APASS, a été développé par la Division des armes du Naval Air Warfare Center, Digital Precision Strike Suite pour une utilisation dans de petites tablettes Android portables tactiques.

Ces tablettes et logiciels sont entre les mains de milliers de Marines et d'autres militaires, dont certains les utilisent dans des opérations réelles.

Le logiciel vulnérable expose potentiellement les Marines et les marins à des risques substantiels par des pirates et des rivaux sophistiqués comme la Russie, qui pourraient pirater les appareils dans le but de glaner des informations sensibles sur le champ de bataille ou des données de localisation.

Un aviateur de contrôle de combat de l'US Air Force du 320th Special TacticsSquadron, et de l'US Marine Corps marine joint terminal attack controllersfrom la 5th Air Naval Gunfire Liaison Company, III Marine ExpeditionaryForce, appelez à l'appui aérien rapproché le 10 mars 2017, à l'Irisuna Jima Training Range , Okinawa, Japon. Les membres du 320e STS et III MEF s'entraînent fréquemment ensemble afin de maintenir une compréhension mutuelle des pratiques et des capacités de chacun. Les aviateurs de contrôle de combat et les Marines du JTAC sont des experts pour appeler le soutien aérien dans des environnements hostiles et complexes. (Photo de l'US Air Force par l'Aviateur Senior John Linzmeier)

Une lettre adressée au président Donald Trump par le Bureau des avocats spéciaux des États-Unis à la suite de l'enquête a noté que le processus complexe par lequel les logiciels militaires sont évalués avait été "totalement contourné".

"Le mépris flagrant de la procédure a mis en danger la vie du personnel militaire", indique la lettre.

Cependant, le rapport de l'inspecteur général indique que les cyber-vulnérabilités pourraient être atténuées si les Marines et les marins utilisaient le logiciel comme stipulé à l'origine dans les autorisations d'exploitation délivrées par les services, ou ATO.

Ces ATO ont approuvé l'utilisation de Killswitch et APASS uniquement sur les appareils et tablettes autorisés par le gouvernement.

Le rapport de l'IG a noté qu'un certain nombre de Marines ont téléchargé le logiciel, lorsqu'il était disponible sur les sites Web des unités internes, sur des tablettes et des appareils personnels qui peuvent ne pas fournir des protections de sécurité adéquates.

"Le marketing interne du logiciel a contribué à son utilisation généralisée", lit-on dans la lettre de l'avocat spécial.

Le logiciel et les tablettes ont été populaires auprès des Marines.

Lors d'un exercice urbain expérimental en mars 2018, organisé à bord de Camp Pendleton, en Californie, le capitaine Benjamin Brewster, un commandant de compagnie d'infanterie, a déclaré que la tablette «me donne la possibilité d'identifier les choses que je pense importantes sur une carte. Je n'en ai jamais eu auparavant."

Le rapport de l'IG indique en outre que "la cybersécurité n'était pas une préoccupation pour les développeurs car ils s'attendaient à ce que le logiciel ne soit utilisé qu'aux fins prévues et ne soit pas largement utilisé dans les opérations".

À la suite du rapport de l'IG, la Marine a ordonné au commandant de la Marine et au chef des opérations navales de s'assurer que le logiciel était utilisé de manière appropriée conformément aux ATO.

"Malgré ces actions correctives, des préoccupations importantes subsistent concernant la distribution extensive et apparemment non réglementée du logiciel", a déclaré l'avocat spécial dans sa lettre.

Dans une déclaration au Marine Corps Times, la Marine a déclaré qu'elle "a pris les mesures appropriées pour résoudre les problèmes identifiés afin d'assurer la sécurité et l'efficacité continues de nos marins et Marines".

Une enquête sur les cyber-vulnérabilités a été lancée à la suite des commentaires d'un lanceur d'alerte qui était un analyste de programme et un contrôleur d'attaque de terminal qualifié travaillant au NAWCWD.

Il a en outre accusé le centre d'armement de la marine de corruption dans une lettre au président.

"Monsieur le président, je comprends que vous voulez" vider le marais "à DC Cependant, je vous demande respectueusement de commencer à" pomper les égouts "c'est-à-dire la corruption de l'acquisition du DoD à la division Naval Air Warfare Weapons, China Lake, CA et NAVAR [naval air] Quartier général à Patuxent River, MD », lit-on dans la lettre du dénonciateur.

Le lanceur d'alerte a affirmé que la principale cause de la publication du logiciel vulnérable était "la corruption au sein de la direction du NAWCWD ainsi que des officiers supérieurs de la NAVAIR [naval air] qui utilisaient ce logiciel comme plate-forme pour des gains politiques et financiers (Fonds de roulement de la Marine)", la lettre indiquait.

Les cyber-vulnérabilités pourraient s'avérer être une menace majeure pour le Corps, en particulier pour ceux qui pourraient utiliser le logiciel sur des appareils non autorisés.

Le Wall Street Journal a rapporté que la Russie piratait activement les smartphones des membres des services de l'OTAN pour obtenir des informations opérationnelles.

Et en 2016, CBS a rapporté que la Russie avait réussi à pirater une application téléphonique développée par un officier d'artillerie ukrainien pour améliorer les performances de tir de ses unités. Ce piratage s'est avéré mortel car un logiciel malveillant a transformé l'application en balise, permettant aux pirates de localiser les positions militaires ukrainiennes.

Shawn Snow est le journaliste principal du Marine Corps Times et un vétéran du Marine Corps.