Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

Американские военные готовят операцию в Персидском заливе
Иран задержал британский нефтяной танкер в Ормузском проливе
Британия занялась вопросом освобождения захваченных Ираном танкеров
Главная страница » Новости » Просмотр
Версия для печати
Пентагон: Киберзащита американской системы ПРО неадекватна
18.12.18 11:25 Армия, ВПК, спецслужбы
Азбучные меры NIST

Управление генерального инспектора Минобороны США опубликовало доклад о "неадекватности" подхода к информационной безопасности системы противоракетной обороны США. Иными словами, проведённый аудит кибербезопасности системы ПРО показал наличие серьёзнейших проблем.

Система ПРО призвана защищать территорию страны от баллистических ракет любой дальности; все они управляются компьютерами и программным обеспечением, а следовательно, существует риск кибератак со стороны недружественных режимов или террористов, которые либо выведут оборонительные системы из строя, либо позволят похитить секретную информацию, исходные коды и т. п.

Ещё четыре года назад тогдашний Директор по информационным технологиям Пентагона Терри Хэлворсен (Terry Halvorsen) указал, что министерству обороны необходимо внедрить стандартный подход к управлению киберзащитой оборонительных систем, установленный Национальным институтом стандартов и технологий США (NIST).

Однако подготовленный в 2018 г. доклад Управления генерального инспектора показывают, что как минимум в системе ПРО средства контроля защиты так и не были реализованы на должном уровне. Речь и в самом деле идёт о стандартных вещах: многофакторной авторизации, регулярной оценке и устранению уязвимостей, обеспечению безопасности серверных массивов, защите секретных данных на съёмных носителях, шифровании передаваемой технической информации, мерах физической безопасности, таких как камеры и датчики движения. И даже там, где эти меры были более-менее реализованы, регулярных проверок их работоспособности не производилось.

"Многофакторная" что?

В одном из проинспектированных объектов служащие в течение 14-дневного периода создания учётных записей могли использовать только однофакторную авторизацию (логин-пароль); зачастую эти же логин и пароль использовались и после.

На другом объекте администратор домена так и не настроил политику безопасности, предотвращающую вход в систему пользователей, не использующих многофакторную авторизацию.

Отмечен также случай, когда информационные системы вообще не поддерживали многофакторную авторизацию

Кроме того, выяснилось, что некоторые уязвимости в программных комплексах систем ПРО, так и не были исправлены, хотя их обнаружили за несколько месяцев, а то и за несколько лет до инспекции. Самые старые "баги" из числа неисправленных, были обнаружены ещё в 2013 г.

Отдельно отмечено небрежное отношение к съёмным носителям: данные на них не шифровались, и некоторые системные администраторы заявили, что вообще не знали, что это необходимо делать. Учёт данным, которые переносились на таких носителях, тоже никто не вёл.

"Эксплуатируемые киберуязвимости в любых системах вооружения, - это угроза отнюдь не только для их операторов, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Перечисленные недочёты в кибербезопасности рисуют картину одновременно постыдную и угрожающую: системы вооружения - должны быть защищены максимально эффективно, а в данном случае игнорируются даже базовые меры безопасности".

Домашнее задание

В отчёте также упоминаются проблемы с банальной физической безопасностью: отсутствовали замки на серверных стойках, считавшаяся запертой дверь четыре года была открытой, камеры безопасности отсутствовали даже там, где они обязательно должны быть.

В отчёте содержится настоятельная рекомендация все эти проблемы скорейшим образом устранить, однако отмечается, что лица, ответственные за информационную безопасность ряда объектов не отреагировали на черновой вариант отчёта. После выхода его окончательного варианта могут последовать санкции.

 
Система Orphus: Если вы замeтили ошибку в тексте, выделите ее и нажмите Ctrl + Enter
English
Архив
Форум

 Наши публикациивсе статьи rss

» Отчёт на 7-е июля 2019 года
» Объявление
» Обрушит ли автомобильный кризис в Китае глобальные финансовые рынки?
» Небольшой отчёт по первой неделе работы новой команды
» Переходный период
» "Король умер. Да здравствует король!" ? Проект "Война и Мир" будет продолжен
» Проект «Война и мир» закрыт.
» RAND:Чему нас может научить Рональд Рейган в отношениях с современной Россией

 Новостивсе статьи rss

» Путин: бюджетные места в вузах не сокращаются, наоборот, они растут
» Американские военные готовят операцию в Персидском заливе
» Пентагон назвал военное присутствие РФ на Дальнем Востоке «угрозой существованию США»
» Нидерланды и Люксембург отклонили жалобы "Газпрома" на принудительное исполнение решения Стокгольма
» "Газпром" решил достроить газопровод "Починки-Анапа" под нужды внутреннего рынка
» "Союз МС-13" стартует с Байконура к МКС
» Иран задержал британский нефтяной танкер в Ормузском проливе
» Британия занялась вопросом освобождения захваченных Ираном танкеров

 Репортаживсе статьи rss

» Двигатель ПД-14 сделает гражданскую авиацию РФ недосягаемой для санкций США
» Американский астронавт выступил против доминирования США в космосе
» В распоряжение РИА Новости попал документ СБУ о тайной тюрьме в Мариуполе
» Курды продают незаконно добытую на востоке Сирии нефть через израильского бизнесмена
» Трагедия MH17: расследование закончено - что дальше?
» Игорь Караваев: НАПЛ "Пиранья" сможет находиться под водой в 4 раза дольше
» Ректор ВШЭ: Клиповое мышление стало вызовом для системы образования
» SpaceX назвала причину аварии корабля Crew Dragon при наземных испытаниях

 Комментариивсе статьи rss

» Зеленский предложил Москве сделку в духе исламских террористов
» 1 сентября 1939 года: стоит ли сожалеть, что Россию «не позвали» в Варшаву
» Американские военные: новейшая северокорейская ракета способна поразить любую цель в США
» Александр Шульгин: Украина манипулирует следствием по катастрофе MH17
» Эрдоган унизил Меркель и Трампа одновременно
» У русских хотят отнять статус первооткрывателей Антарктиды
» "Кошмарный сценарий" - Россия готовится к региональным войнам. Что говорят эксперты?
» Глава КРФК признала, что банки Латвии переборщили с чисткой вкладов нерезидентов

 Аналитикавсе статьи rss

» Гремучая геополитическая смесь в Восточном Средиземноморье
» Либеральная империя на грани распада?
» Иран и Россия: стратегическая конвергенция
» Верен ли миф о том, что Россия по-прежнему сидит на «нефтяной игле»
» Израиль и Иран: война по новым правилам
» Эксперты оценили шансы введения США санкций против российского госдолга
» Азиатская НАТО: создаст ли Китай военный союз с соседями
» Ведущие центробанки втягиваются в валютную войну
 

текстовая версия © 2006-2019 Inca Group "War and Peace"