Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

Сирия обратилась в ООН из-за авиаударов коалиции
Шейхи сирийских племен попросили восстановить мосты через Евфрат
"Ан-Нусра" заняла около 70% территории демилитаризованной зоны в Идлибе
Турция выступила против контроля Дамаска над Манбиджем
Главная страница » Новости » Просмотр
Версия для печати
Пентагон: Киберзащита американской системы ПРО неадекватна
18.12.18 11:25 Армия, ВПК, спецслужбы
Азбучные меры NIST

Управление генерального инспектора Минобороны США опубликовало доклад о "неадекватности" подхода к информационной безопасности системы противоракетной обороны США. Иными словами, проведённый аудит кибербезопасности системы ПРО показал наличие серьёзнейших проблем.

Система ПРО призвана защищать территорию страны от баллистических ракет любой дальности; все они управляются компьютерами и программным обеспечением, а следовательно, существует риск кибератак со стороны недружественных режимов или террористов, которые либо выведут оборонительные системы из строя, либо позволят похитить секретную информацию, исходные коды и т. п.

Ещё четыре года назад тогдашний Директор по информационным технологиям Пентагона Терри Хэлворсен (Terry Halvorsen) указал, что министерству обороны необходимо внедрить стандартный подход к управлению киберзащитой оборонительных систем, установленный Национальным институтом стандартов и технологий США (NIST).

Однако подготовленный в 2018 г. доклад Управления генерального инспектора показывают, что как минимум в системе ПРО средства контроля защиты так и не были реализованы на должном уровне. Речь и в самом деле идёт о стандартных вещах: многофакторной авторизации, регулярной оценке и устранению уязвимостей, обеспечению безопасности серверных массивов, защите секретных данных на съёмных носителях, шифровании передаваемой технической информации, мерах физической безопасности, таких как камеры и датчики движения. И даже там, где эти меры были более-менее реализованы, регулярных проверок их работоспособности не производилось.

"Многофакторная" что?

В одном из проинспектированных объектов служащие в течение 14-дневного периода создания учётных записей могли использовать только однофакторную авторизацию (логин-пароль); зачастую эти же логин и пароль использовались и после.

На другом объекте администратор домена так и не настроил политику безопасности, предотвращающую вход в систему пользователей, не использующих многофакторную авторизацию.

Отмечен также случай, когда информационные системы вообще не поддерживали многофакторную авторизацию

Кроме того, выяснилось, что некоторые уязвимости в программных комплексах систем ПРО, так и не были исправлены, хотя их обнаружили за несколько месяцев, а то и за несколько лет до инспекции. Самые старые "баги" из числа неисправленных, были обнаружены ещё в 2013 г.

Отдельно отмечено небрежное отношение к съёмным носителям: данные на них не шифровались, и некоторые системные администраторы заявили, что вообще не знали, что это необходимо делать. Учёт данным, которые переносились на таких носителях, тоже никто не вёл.

"Эксплуатируемые киберуязвимости в любых системах вооружения, - это угроза отнюдь не только для их операторов, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Перечисленные недочёты в кибербезопасности рисуют картину одновременно постыдную и угрожающую: системы вооружения - должны быть защищены максимально эффективно, а в данном случае игнорируются даже базовые меры безопасности".

Домашнее задание

В отчёте также упоминаются проблемы с банальной физической безопасностью: отсутствовали замки на серверных стойках, считавшаяся запертой дверь четыре года была открытой, камеры безопасности отсутствовали даже там, где они обязательно должны быть.

В отчёте содержится настоятельная рекомендация все эти проблемы скорейшим образом устранить, однако отмечается, что лица, ответственные за информационную безопасность ряда объектов не отреагировали на черновой вариант отчёта. После выхода его окончательного варианта могут последовать санкции.

 

 

 

Система Orphus: Если вы замeтили ошибку в тексте, выделите ее и нажмите Ctrl + Enter
English
Архив
Форум

 Наши публикациивсе статьи rss

» Трамп, как и Горбачев, потерял веру в то, что имело смысл для его страны.
» МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по разоблачению фейковых обвинений в адрес ВКС России в Сирии
» Потенциал как локальных, так глобальных военных конфликтов на сегодня исчерпан
» Обзор событий в мире, четвертая неделя ноября 2018 года
» Обзор событий в мире, третья неделя ноября 2018 года
» Обзор событий в мире, вторая неделя ноября 2018 года
» Обзор событий в мире, конец октября — начало ноября 2018 года
» Мир остается удаленной перспективой для Ливии

 Новостивсе статьи rss

» РН Delta IV Heavy вывела на орбиту разведспутник США
» США направили эсминец в Черное море
» Иранская нефтедобыча поставила “антирекорд”
» Протесты "желтых жилетов" во Франции идут на спад
» Рейтинг России от S&P застыл между стабильностью и риском санкций
» Сирия обратилась в ООН из-за авиаударов коалиции
» Первое заседание ТТП провозгласило укрепление правил свободной торговли
» Прокуратура Берлина проводит проверку в отношении министра обороны ФРГ

 Репортаживсе статьи rss

» Для боевиков Сирии: Белоруссия снижает поставки оружия в Болгарию
» Страны ЛАГ обсудят экономику и социальное развитие без Сирии и Ливии
» 10 главных событий 2018 года и основные перспективы года 2019-го
» Операция «Селедка». Как разведка США пугала президента Трумэна «советской угрозой»
» Wall Street Journal (США): у американской электросети есть уязвимый черный ход — и Россия им воспользовалась
» Пентагон оплачивает поиск пророссийских активистов на Украине
» "Ход слоном": Индия нанесла неожиданный удар по американской экономике
» Румынская революция - преступление против человечности

 Комментариивсе статьи rss

» Цифровая оккупация
» России удалось рекордно заработать на экспорте
» Значит, война. Переговоры Китая и США обречены на провал
» Как "Пять глаз" придумали операцию по нейтрализации Huawei
» Пепел винограда. Где оказалась Грузия спустя 27 лет дружбы с Западом?
» На этот раз США заявили о том, что перекроют России поставки композитных материалов для МС-21
» Франция нанесла удар по лучшим людям России
» Stratfor: несмотря на разногласия, никто из соседей Афганистана не обрадуется уходу США

 Аналитикавсе статьи rss

» Что говорят действия Китая в Антарктике о будущих проблемах освоения космического пространства
» О британских борцах с «российской дезинформацией»
» Слабое космическое звено
» Обвал на рынках США - коррекция или пролог нового мирового кризиса?
» Китай вышел на большую дорогу
» Пакистан меняет политику
» Движение Alt-Right и его общественно-политические перспективы
» Многополярный мировой порядок в действии: Катар покидает ОПЕК
 
текстовая версия © 2006-2019 Inca Group "War and Peace"