pentagonkiberbez.jpg

Согласно последним сообщениям о статусе безопасности Министерства обороны США, у Пентагона есть приблизительно 266 неклассифицированных рекомендаций по кибербезопасности, самая старая из которых была известна с 1990 года. Документы подтверждают отсутствие адекватной защиты ИТ-инфраструктуры, что может даже привести к нейтрализации системы противоракетной обороны США.

Первая информация о серьезных нарушениях безопасности Пентагона появилась в отчете от 10 декабря 2018 г. (Контроль безопасности на объектах Министерства обороны США по технической защите систем противоракетной обороны). В документе резюмировано восьмимесячное расследование, проведенное Управлением Генерального инспектора Пентагона в отношении национальной системы противоракетной обороны. Как можно прочитать в документе, «армия или флот не защищали сети и системы, которые обрабатывают, хранят и передают техническую информацию о противоракетной обороне от несанкционированного доступа и использования». Недостатки могут привести к раскрытию секретной информации и позволить американским противникам проведение ракетной атаки на страну.

Некоторые из проверенных учреждений не соответствовали основным принципам кибербезопасности, то есть установке камер безопасности для наблюдения за людьми, входящими и выходящими из комнат, в которых хранится информация о баллистических ракетах, без блокировок некоторых серверных комнат или хранения ключей от них в открытых шкафах. Кроме того, в отчете говорится, что сотрудники и подрядчики Департамента могли собирать конфиденциальную информацию с помощью флеш-накопителей, предназначенных для служебных компьютеров. В конце концов, проверка показала, что даже самые срочные и важные дефекты были проигнорированы Департаментом. Об одном из так называемом критическом дефекте было сообщено еще в 1990 году!

Второй отчет по безопасности Министерства обороны был выпущен 9 января этого года. Документ касался проверки соблюдения Пентагоном Национального института стандартов и технологий, отвечающего за разработку и внедрение руководящих принципов кибербезопасности. Оказалось, что в отчете подтверждается наличие в Департаменте 266 уязвимостей в области безопасности, из которых 39 остаются нерешенными до сегодняшнего дня.

Смотрите также