Ранее уже сообщалось о вероятных уязвимостях в программном обеспечении новейших американских военных истребителей F-35 Lightning II. Оказалось, что у служащих Министерства обороны США нет возможности осуществить проверку безопасности программного обеспечения, поскольку необходимая информация хранится в базе данных компании Lockheed Martin, не соответствующей стандартам безопасности ведомства.
Как сообщил руководитель отдела оперативного тестирования Министерства обороны США Майкл Гилмор, несоответствие внутренних сетей Lockheed Martin требованиям безопасности правительства делает проведение проверки невозможным. Вероятно, боевое тестирование нового самолета будет перенесено по крайней мере на один год.
В инфраструктуре Министерства обороны был обнаружен ряд проблем информационной безопасности. Как утверждает Гилмор, в ходе каждой новой проверки сотрудниками министерства фиксировались компьютеры, управляемые устаревшими версиями операционной системы, а также факты наличия неактуального прикладного программного обеспечения и некорректно настроенных систем. Кроме того, пользователи периодически компрометировали сведения об учетных записях.
Аудиторы посоветовали Пентагону снизить число привилегированных пользователей, чаще проводить учения, а также назначить ответственного за операции в киберпространстве.