Az Egyesült Államok kormányzati felügyelő hivatala (Government Accountability Office - GAO) még 2018-ban vizsgálta felül a fegyvernemekre vonatkozó kiberbiztonsági gyakorlatokat. Az akkor feltárt rengeteg hiányosság 3 évvel később jelentősen mérséklődött, de még így sem kellően megfelelő.
Az akvizíciós folyamatokból ugyanis továbbra is hiányoznak a kiberbiztonságot érintő részek, egyedül a légierő az egyetlen, átfogó útmutatással rendelkező szolgálat, amely meghatározta a kiberbiztonsági követelményeket és beépítette azokat a szerződéseibe. A többi esetében jóval inkább csak próbálkozásokról, illetve projekt-előkészítésekről van szó.
"Noha túl korai meghatározni, hogy ezek az erőfeszítések biztonságosabb rendszereket eredményeznek-e, de legalább látni, hogy az Egyesült Államok Védelmi Minisztériuma (DoD) elkötelezett a fegyverrendszerek kiberbiztonságának javítása mellett" - áll a jelentésben.
Összességében azonban az eredmények arra engednek következtetni, hogy a szövetségi kormány az informatikai alvállalkozók révén sérülékenységi problémákkal küzd, amely aggodalmakat vet fel az érzékeny rendszerekhez való lehetséges hozzáférés és az ellátási lánc esetleges biztonsági gyengeségei miatt.
A GAO a szárazföldi erőknek, a haditengerészetnek, és a tengerészgyalogságnak is azt javasolta, hogy minél előbb "dolgozzanak ki útmutatásokat az akvizíciós programokhoz, hogy miként lehet beépíteni a személyre szabott fegyverrendszerek kiberbiztonsági követelményeit, átvételi kritériumait és jóváhagyási folyamatait a szerződésekbe."
A fegyverek kiberbiztonságának javítása érdekében pedig a Védelmi Innovációs Egység és a Pentagon egy átfogó rendszert fejleszt ki a ForAllSecure kiberbiztonsági céggel a haderőnemi platformok folyamatos vizsgálatára a sebezhetőségek feltárása érdekében.
