Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

Более 360 беженцев покинули лагерь "Рукбан"
Сирийские курды взяли в плен более тысячи боевиков из 40 стран
Курдские ополченцы заявили о падении последнего оплота ИГ
Арабо-курдские отряды заявили, что взяли под контроль лагерь ИГ* в Сирии
Главная страница » Новости » Просмотр
Версия для печати
Пентагон: Киберзащита американской системы ПРО неадекватна
18.12.18 11:25 Армия, ВПК, спецслужбы
Азбучные меры NIST

Управление генерального инспектора Минобороны США опубликовало доклад о "неадекватности" подхода к информационной безопасности системы противоракетной обороны США. Иными словами, проведённый аудит кибербезопасности системы ПРО показал наличие серьёзнейших проблем.

Система ПРО призвана защищать территорию страны от баллистических ракет любой дальности; все они управляются компьютерами и программным обеспечением, а следовательно, существует риск кибератак со стороны недружественных режимов или террористов, которые либо выведут оборонительные системы из строя, либо позволят похитить секретную информацию, исходные коды и т. п.

Ещё четыре года назад тогдашний Директор по информационным технологиям Пентагона Терри Хэлворсен (Terry Halvorsen) указал, что министерству обороны необходимо внедрить стандартный подход к управлению киберзащитой оборонительных систем, установленный Национальным институтом стандартов и технологий США (NIST).

Однако подготовленный в 2018 г. доклад Управления генерального инспектора показывают, что как минимум в системе ПРО средства контроля защиты так и не были реализованы на должном уровне. Речь и в самом деле идёт о стандартных вещах: многофакторной авторизации, регулярной оценке и устранению уязвимостей, обеспечению безопасности серверных массивов, защите секретных данных на съёмных носителях, шифровании передаваемой технической информации, мерах физической безопасности, таких как камеры и датчики движения. И даже там, где эти меры были более-менее реализованы, регулярных проверок их работоспособности не производилось.

"Многофакторная" что?

В одном из проинспектированных объектов служащие в течение 14-дневного периода создания учётных записей могли использовать только однофакторную авторизацию (логин-пароль); зачастую эти же логин и пароль использовались и после.

На другом объекте администратор домена так и не настроил политику безопасности, предотвращающую вход в систему пользователей, не использующих многофакторную авторизацию.

Отмечен также случай, когда информационные системы вообще не поддерживали многофакторную авторизацию

Кроме того, выяснилось, что некоторые уязвимости в программных комплексах систем ПРО, так и не были исправлены, хотя их обнаружили за несколько месяцев, а то и за несколько лет до инспекции. Самые старые "баги" из числа неисправленных, были обнаружены ещё в 2013 г.

Отдельно отмечено небрежное отношение к съёмным носителям: данные на них не шифровались, и некоторые системные администраторы заявили, что вообще не знали, что это необходимо делать. Учёт данным, которые переносились на таких носителях, тоже никто не вёл.

"Эксплуатируемые киберуязвимости в любых системах вооружения, - это угроза отнюдь не только для их операторов, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Перечисленные недочёты в кибербезопасности рисуют картину одновременно постыдную и угрожающую: системы вооружения - должны быть защищены максимально эффективно, а в данном случае игнорируются даже базовые меры безопасности".

Домашнее задание

В отчёте также упоминаются проблемы с банальной физической безопасностью: отсутствовали замки на серверных стойках, считавшаяся запертой дверь четыре года была открытой, камеры безопасности отсутствовали даже там, где они обязательно должны быть.

В отчёте содержится настоятельная рекомендация все эти проблемы скорейшим образом устранить, однако отмечается, что лица, ответственные за информационную безопасность ряда объектов не отреагировали на черновой вариант отчёта. После выхода его окончательного варианта могут последовать санкции.

 

 

 

Система Orphus: Если вы замeтили ошибку в тексте, выделите ее и нажмите Ctrl + Enter
English
Архив
Форум

 Наши публикациивсе статьи rss

» Российское послание F-35: "Помни Вьетнам"!
» Украинские пчеловоды сорвали экспортёрам контракты на поставку мёда в ЕС
» Министр обороны Великобритании потерял связь с реальностью
» Блестящая стратегия Трампа по разрушению долларовой гегемонии США
» Трамп, как и Горбачев, потерял веру в то, что имело смысл для его страны.
» МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по разоблачению фейковых обвинений в адрес ВКС России в Сирии
» Потенциал как локальных, так глобальных военных конфликтов на сегодня исчерпан
» Обзор событий в мире, четвертая неделя ноября 2018 года

 Новостивсе статьи rss

» США рассчитывают отправить астронавтов на Луну в ближайшие годы
» ЕП предложил создать европейскую финансовую полицию и разведку
» Tesla признали "пирамидой"
» В ФРГ отрицают переговоры о продаже оружия для украинских полицейских
» Европарламент одобрил директиву о защите авторского права
» ЕС и Китай хотят реформировать международные институты
» СМИ: Ford намерен уйти с российского рынка
» Поднять планку до 60%: внешний долг Таджикистана составил уже 39% от ВВП

 Репортаживсе статьи rss

» Начался обратный отсчет до момента достижения Америкой «полного спектра доминирования»
» CNBC: вдогонку за Россией и Китаем — США пытаются удержаться на рынке атомной энергетики
» США перебрасывают оружие к Ливии: отразить наступление Хафтара на Триполи?
» Американские должностные лица предлагали моему другу деньги, чтобы вырубить энергетическую систему Тегерана
» Почему украинцы стали лучше относиться к России
» Это конец переработки отходов?
» Haaretz: экстремистская группа, мечтающая править Украиной
» Война против Венесуэлы выстроена на лжи

 Комментариивсе статьи rss

» Американо-китайская торговая сделка: декларации и реальность
» Итальянский конь Китая
» Американский проект «Большой Центральной Азии» в действии
» МВФ заблокировал финансовую помощь Украине
» Газоразводный процесс: Россия резко сокращает транзит газа через Украину
» У американской элиты возникла уникальная проблема
» Мировой рынок сжиженного газа: проснувшийся гигант
» России не понравилось решение NASA

 Аналитикавсе статьи rss

» Последние решения центробанков, или Такого капитализм не знал
» Американские фабрики троллей
» Является ли экономика наукой?
» «Смертельный номер» с китайским ВВП становится всё опаснее
» Никто не знает, откуда возьмется энергия для электромобилей
» Афганистан рискует стать жертвой конфликта Индии и Пакистана
» Двуличное «миротворчество». Поссорят ли США Индию и Пакистан?
» Базы, базы везде... но не в отчете Пентагона
 
текстовая версия © 2006-2019 Inca Group "War and Peace"