Và có vẻ như Bộ Quốc phòng Mỹ (DOD) hoàn toàn mù tịt về mối đe dọa này. Mặc dù trước đó các cuộc kiểm tra thực hiện bởi chính DOD đã cho thấy những lỗ hổng bảo mật này, các quan chức bộ này vẫn nói với GAO rằng “họ tin là hệ thống an toàn và gạt bỏ các kết quả kiểm tra mà họ cho là phi thực tế”, theo báo cáo dựa trên một phân tích về các bài kiểm tra an ninh mạng của DOD, chính sách, hướng dẫn và các cuộc phỏng vấn với DOD.
“Sử dụng các công cụ và kỹ thuật tương đối đơn giản; người thực hiện bài kiểm tra có thể dễ dàng kiểm soát hệ thống và hoạt động phần lớn không bị phát hiện, một phần là do các vấn đề cơ bản như quản lý mật khẩu kém và hội thoại không được mã khóa” - trích bản báo cáo.
Thực tế thì một nhóm kiểm tra đã dễ dàng bẻ khóa mật khẩu của quản trị viên trong chưa đầy 9 giây. Một quan chức của DOD phát biểu rằng thời gian bẻ khóa mật khẩu không phải là phép đo hữu dụng về bảo mật của hệ thống bởi vì kẻ tấn công có thể dành cả tháng hay cả năm trời để tìm cách phá khóa hệ thống; trong vòng thời gian này, dù kẻ tấn công có chỉ tốn vài tiếng hay vài ngày để tìm ra mật khẩu cũng không có ý nghĩa gì cả.
Tuy nhiên, GAO cho biết ví dụ này chứng minh rõ viễn cảnh này dễ dàng xảy ra thế nào ở Lầu Năm Góc. Càng ngày các hệ thống vũ khí càng phụ thuộc vào phần mềm để thực hiện các chức năng của chúng. “Các vũ khí cũng được kết nối tới Internet và nhiều vũ khí khác, khiến chúng trở nên tinh vi hơn bao giờ hết”, theo GAO cho biết. Những tiến bộ này cũng đồng thời làm chúng yếu hơn trước các cuộc tấn công mạng - theo ý kiến của GAO.
Bất kỳ phần nào của hệ thống vũ khí hoạt động thông qua phần mềm đều có thể bị hack. “Ví dụ về các chức năng kích hoạt bởi phần mềm và có khả năng dễ bị hack bao gồm chức năng tắt bật hệ thống, nhắm bắn tên lửa, điều khiển nồng độ oxy của phi công và máy bay” - theo báo cáo ghi nhận.
Tuy Bộ Quốc phòng Mỹ đã bắt đầu cải thiện an ninh mạng trong vòng vài năm qua, họ vẫn vấp phải một số khó khăn. Một trong số đó là thiếu chia sẻ thông tin giữa các chương trình. Ví dụ như: “Nếu một hệ thống vũ khí bị tấn công, các quan chức chương trình của bộ sẽ không cung cấp các chi tiết cụ thể về cuộc tấn công đó từ cộng đồng tình báo vì mức độ mật của loại thông tin” - GAO cho biết.
Ngoài ra, DOD đang gặp khó khăn trong việc thuê và giữ lại các chuyên gia an ninh mạng. Mặc dù GAO cho biết họ đang không có khuyến nghị nào cho hiện tại, họ tin rằng các lỗ hổng bị phát hiện trong bài phân tích rằng “đây mới chỉ đại diện cho một phần nhỏ của toàn bộ các lỗ hổng do giới hạn thử nghiệm cho phép. Kiểm tra chưa được thực hiện trên tất cả các chương trình và cũng không phản ánh đầy đủ mối đe dọa trước mắt cũng như tương lai sắp tới cho kho vũ khí hiện đại mà Lầu Năm Góc đã kiểm soát”.