Marineinfanteristen haben diese Software, die bei der Koordinierung der Luftunterstützung hilft, persönlich heruntergeladen. Wie dieser Fehler und große Cyber-Mängel Leben gefährden.

Apr 15, 2023

Ein allgemeiner Bericht eines Navy-Inspektors kam zu dem Schluss, dass eine Reihe beliebter Software, die in Android-Tablets verwendet wird und Marines und Navy-Personal bei der Koordinierung der präzisen Luftstreitkräfte und der Situationserkennung auf dem Schlachtfeld unterstützt, erhebliche Cyber-Schwachstellen aufweist.

Die als Kilswitch und APASS bekannte Software wurde von der Naval Air Warfare Center Weapons Division, Digital Precision Strike Suite, für den Einsatz in kleinen taktischen Android-Handheld-Tablets entwickelt.

Diese Tablets und Software befinden sich in den Händen Tausender Marineinfanteristen und anderer Militärangehöriger, von denen einige sie in realen Einsätzen eingesetzt haben.

Die anfällige Software setzt Marinesoldaten und Matrosen möglicherweise einem erheblichen Risiko durch Hacker und hochentwickelte Konkurrenten wie Russland aus, die die Geräte hacken könnten, um an vertrauliche Informationen über das Schlachtfeld oder Standortdaten zu gelangen.

Ein Kampfpilot der US-Luftwaffe vom 320th Special TacticsSquadron und gemeinsame Terminal-Angriffskontrolleure des US Marine Corps von der 5th Air Naval Gunfire Liaison Company, III Marine ExpeditionaryForce, rufen am 10. März 2017 auf dem Irisuna Jima Training Range Luftunterstützung an , Okinawa, Japan. Mitglieder des 320. STS und des III MEF trainieren häufig gemeinsam, um ein Verständnis für die Praktiken und Fähigkeiten des anderen aufrechtzuerhalten. Combat Control Airmen und JTAC Marines sind Experten darin, in feindlichen, komplexen Umgebungen Luftunterstützung anzufordern. (Foto der US-Luftwaffe von Senior Airman John Linzmeier)

In einem Brief des US-Sonderermittlers an Präsident Donald Trump im Anschluss an die Untersuchung heißt es, dass der komplexe Prozess zur Bewertung militärischer Software „völlig umgangen“ worden sei.

„Die eklatante Missachtung des Verfahrens gefährdete das Leben von Militärangehörigen“, heißt es in dem Brief.

Im Bericht des Generalinspekteurs heißt es jedoch, dass die Cyber-Schwachstellen gemindert werden könnten, wenn Marines und Matrosen die Software wie ursprünglich in den von den Diensten ausgestellten Betriebsgenehmigungen (ATO) vorgesehen verwenden würden.

Diese ATOs genehmigten die Verwendung von Killswitch und APASS nur auf staatlich autorisierten Geräten und Tablets.

Im IG-Bericht wurde darauf hingewiesen, dass eine Reihe von Marineinfanteristen die Software, sofern sie auf einheitsinternen Websites verfügbar war, auf persönliche Tablets und Geräte heruntergeladen haben, die möglicherweise keinen angemessenen Sicherheitsschutz bieten.

„Die interne Vermarktung der Software trug zu ihrer weiten Verbreitung bei“, heißt es im Brief des Sonderermittlers.

Die Software und Tablets sind bei Marines beliebt.

Während einer experimentellen städtischen Übung im März 2018 an Bord von Camp Pendleton, Kalifornien, sagte Kapitän Benjamin Brewster, ein Kommandeur einer Infanteriekompanie, dass das Tablet „mir die Möglichkeit gibt, die Dinge, die ich für wichtig halte, auf einer Karte zu identifizieren. Es ist die Gefechtsverfolgung, die wir verfolgen.“ das habe ich noch nie erlebt.

Im IG-Bericht heißt es weiter: „Cybersicherheit war für die Entwickler kein Problem, da sie davon ausgingen, dass die Software nur für den vorgesehenen Zweck verwendet und im Betrieb nicht weit verbreitet sein würde.“

Nach dem IG-Bericht wies die Marine den Marinekommandanten und den Chef der Marineoperationen an, sicherzustellen, dass die Software in Übereinstimmung mit den ATOs ordnungsgemäß verwendet wurde.

„Trotz dieser Korrekturmaßnahmen bestehen nach wie vor erhebliche Bedenken hinsichtlich der umfangreichen und offenbar unregulierten Verbreitung der Software“, sagte der Sonderermittler in seinem Schreiben.

In einer Erklärung gegenüber der Marine Corps Times erklärt die Marine, sie habe „geeignete Maßnahmen ergriffen, um festgestellte Probleme anzugehen und die anhaltende Sicherheit und Effektivität unserer Matrosen und Marineinfanteristen zu gewährleisten“.

Eine Untersuchung der Cyber-Schwachstellen wurde nach Kommentaren eines Whistleblowers eingeleitet, der Programmanalyst und qualifizierter Joint Terminal Attack Controller bei NAWCWD war.

In einem Brief an den Präsidenten warf er dem Waffenzentrum der Marine außerdem Korruption vor.

„Herr Präsident, ich verstehe, dass Sie den ‚Sumpf‘ in DC trockenlegen wollen. Ich bitte Sie jedoch respektvoll, dass Sie damit beginnen, ‚den Abwasserkanal auszupumpen‘, d NAVAR [Naval Air] Hauptquartier in Patuxent River, MD“, heißt es im Brief des Whistleblowers.

Der Whistleblower behauptete, der Hauptgrund für die Veröffentlichung der anfälligen Software sei „Korruption in der gesamten NAWCWD-Führung sowie bei leitenden Offizieren der NAVAIR [Naval Air], die diese Software als Plattform für politische und finanzielle Gewinne (Navy Working Capital Fund) nutzten“. heißt es in dem Brief.

Die Cyber-Schwachstellen könnten sich als große Bedrohung für das Corps erweisen, insbesondere für diejenigen, die die Software möglicherweise auf nicht autorisierten Geräten verwenden.

Das Wall Street Journal berichtete, dass Russland aktiv die Smartphones von NATO-Soldaten hacke, um an operative Informationen zu gelangen.

Und im Jahr 2016 berichtete CBS, dass Russland eine von einem ukrainischen Artillerieoffizier entwickelte Telefon-App hacken konnte, um die Schussleistung seiner Einheit zu verbessern. Dieser Hackerangriff erwies sich als tödlich, da Malware die App in ein Leuchtfeuer verwandelte und es den Hackern ermöglichte, die ukrainischen Militärpositionen zu lokalisieren.

Shawn Snow ist der leitende Reporter der Marine Corps Times und ein Veteran des Marine Corps.