W raporcie GAO znalazło się stwierdzenie, że w prawie wszystkich systemach uzbrojenia testowanych w latach 2012-2017 znalezione zostały “krytyczne dla misji” cyberpodatności. Dotyczy to zarówno najnowszych odrzutowców F-35, jak i systemów rakietowych.
Wnioskami z raportu zajęła się Komisja Sił Zbrojnych Senatu Stanów Zjednoczonych. W sprawozdaniu sporządzonym przez członków komisji można przeczytać m.in. że Pentagon nie zmienił domyślnych haseł w systemach broni wielokrotnego użytku. Zespół wyznaczony przez GAO w ciągu dziewięciu sekund odnalazł hasło i mógł przejąć kontrolę nad jednym z systemów uzbrojenia. Inny dwuosobowy zespół potrzebował raptem godziny, aby uzyskać wstępny dostęp do systemu uzbrojenia i jednego dnia, aby uzyskać nad nimi pełną kontrolę. Inni testerzy oddelegowani przez GAO mogli skopiować, zmienić lub usunąć dane z systemów kontrolujących broń.
Raprot GAO stwierdza, że Pentagon “nie zna wszystkich słabych punktów systemów uzbrojenia”. Dla serwisu BBC Tech Sprawę skomentował Ken Munro, ekspert firmy ochroniarskiej Pen Test Partners, który powiedział, że “wcale nie jest zaskoczony” wynikami badań. “Opracowanie współczesnych systemów uzbrojenia polega bazuje często na starym oprogramowaniu. W rezultacie oprogramowanie może być oparte na bardzo starym, wrażliwym kodzie.” – wyjaśnił Ken Munro. I dodał: “Deweloperzy często pomijają “uszczelnianie” systemów po ich uruchomieniu, zgodnie z filozofią, że skoro działa, to nie należy psuć”. Co nie zmienia faktu, że pozostawianie domyślnych haseł jest co najmniej niefrasobliwe.
Pentagon na razie nie zajął stanowiska w tej sprawie.