Італійський холдинг Leonardo провів випробування універсальної корабельної артилерійської установки Oto Melara 76/62 Super Rapid на кібербезпеку. Згідно з повідомленням холдингу, перевірки проводилися на відповідність знаряддя вимогам декількох міжнародних стандартів інформаційної безпеки. Випробування визнані успішними.
Озброєння сучасних кораблів нерідко має електронне управління, пов'язане по закритій мережі з центральними бойовими інформаційно-керуючими системами. Всі ці системи знаходяться під управлінням різного програмного забезпечення, яке може мати різного роду вразливості.
На початку 2000-х років американські військові заявили, що існує теоретична ймовірність злому комп'ютерних збройових систем зловмисниками. Незабаром після цього обов'язкове тестування на кібербезпеку стали проходити системи управління ядерним озброєнням. Звичайні ж озброєння подібні перевірки проходять рідко; для них поки не розроблено єдиних стандартів безпеки.
Артилерійська установка Oto Melara 76/62 Super Rapid була розроблена в 1980-х роках. Це знаряддя калібру 76,2 міліметра має ствол довжиною 62 калібру. Установка здатна вести вогонь з темпом 120 пострілів за хвилину. Максимальна дальність стрільби залежно від версії може досягати 40 кілометрів.
Знаряддя має власну комп'ютерну керуючу підсистему з терміналом доступу, яку на кораблі за допомогою закритої мережі можна пов'язати з бойовою інформаційно-керуючою системою. Остання, крім іншого, контролює радіолокаційні станції, системи зв'язку та озброєння.
Керуюча підсистема знаряддя контролює, в тому числі, систему наведення STRALES, систему програмування і наведення коректованих снарядів VULCANO і автомат заряджання. Перевірки комп'ютерної системи проводилися за внутрішніми стандартами компанії, подробиці яких не розкриваються, а також за міжнародними стандартами NIST SP800-53, ISO 15408 і ISO 27002.
Слід зазначити, що з усіх зазначених стандартів інформаційної безпеки, жоден не описує вимог до безпеки бойових інформаційних систем. Зокрема, NIST SP800-53 описує вимоги до безпеки урядових інформаційних систем, а ISO 15408 і ISO 27002 - загальні вимоги до комп'ютерних систем.
Згідно з повідомленням Leonardo, під час випробувань фахівці компанії відпрацювали кілька варіантів умисних або випадкових дій, які потенційно можуть дати зловмисникам контроль над знаряддям. Серед таких дій - підключення зовнішнього флеш-накопичувача зі шкідливою програмною.
У липні 2015 року повідомлялося, що групі невідомих хакерів вдалося зламати зенітні ракетні комплекси Patriot, передані Німеччиною Туреччині у тимчасове користування. Стверджувалося, що зловмисникам вдалося змусити Patriot відпрацювати кілька команд, однак, що це були за команди, не уточнювалося.
Імовірно, зламати комплекси хакери змогли завдяки двом вразливостям. Одна з вразливостей полягає в системі SSI, що здійснює постійний обмін даними в режимі реального часу між пусковою установкою і командним пунктом. Другим потенційно вразливим місцем могла бути система наведення зенітних ракет, що обмінюється інформацією з боєприпасами.
Завдяки недолікам цих систем хакери, імовірно, можуть або повністю перехопити управління ракетним комплексом, або викрасти з нього всю інформацію. Незабаром міністерство оборони Німеччини спростувало повідомлення, заявивши, що знайти слідів злому Patriot не вдалося і що успішна хакерська атака на комплекси в принципі малоймовірна.