Уязвимости в Пентагоне могли позволить ракетную атаку на США

0
85

Последние сообщения из-за океана шокируют экспертов по информационной безопасности. Согласно последним сообщениям о состоянии безопасности Министерства обороны США, у Пентагона есть около 266 невыполненных рекомендаций по кибербезопасности, самая старая из которых была известна с … 1990 года. Документы подтверждают отсутствие адекватной защиты ИТ-инфраструктуры, что может даже привести к нейтрализации системы ПРО США!

Первая информация о серьезных нарушениях безопасности в Пентагоне появилась в отчете от 10 декабря 2018 года (« Средства контроля безопасности на объектах Министерства обороны США для защиты системы противоракетной обороны» ). В документе резюмировано восьмимесячное расследование, проведенное Управлением Генерального инспектора Пентагона в отношении национальной системы противоракетной обороны. Как мы читаем в документе:

Армия и флот не защищали сети и системы, которые обрабатывают, хранят и передают техническую информацию о противоракетной обороне от несанкционированного доступа и использования

Недостатки могут привести к разглашению секретной информации и позволить противникам США начать ракетную атаку на страну. Некоторые из проверенных учреждений не соответствовали основным принципам кибербезопасности, то есть установке камер безопасности для наблюдения за людьми, входящими и выходящими из комнат, которые содержат информацию о баллистических ракетах, отсутствие замков в некоторых серверных комнатах или хранение ключей в открытых шкафах. Кроме того, в отчете указывалось, что сотрудники и подрядчики Департамента могут собирать конфиденциальную информацию с помощью флэш-накопителей, подключенных к бизнес-компьютерам. Важно отметить, что проверка показала, что Департамент игнорировал даже самые неотложные и важные неисправности. Один из так называемых критических неисправностей, это уже было сигнализировано в … 1990 году!

— Я честно признаюсь, что, читая отчеты по этой теме, я буквально почувствовал, как у меня постепенно отвисла челюсть, — комментирует Ярослав Мацкевич, менеджер по аудиту в DAGMA , компании, занимающейся информационной безопасностью. — Шок! Пентагон, синонимичный с армией США, учреждением, которое кажется неприступной крепостью, оказывается не в состоянии удовлетворить основные требования кибербезопасности. Плохо защищенные серверы (с конфиденциальной информацией)? Проверьте! Неразрешенные уязвимости уходят в далёкие годы? Проверьте! Администраторы не знают об угрозах в своих сетях? Проверьте! Напомним, что речь идет о величайшей военной машине нашего времени. Машина, способная уничтожить человеческую цивилизацию, нажимая на общеизвестную «красную кнопку», которая, к сожалению, не выглядит столь невероятно защищенной, как показывают голливудские хиты. Реальность оказывается совершенно иной, и сам Пентагон выглядит как колосс на глиняных ногах.

Второй отчет по безопасности Министерства обороны был выпущен 9 января этого года. Документ касался проверки соответствия Пентагона Национальному институту стандартов и технологий, отвечающему за определение и реализацию руководящих принципов кибербезопасности. Оказалось, что в отчете подтверждается наличие 266 пробелов в безопасности в Департаменте , 39 из которых остаются нерешенными по сей день .

— Напрашивается один печальный вывод — поскольку проверка Пентагона показала такие вопиющие упущения, что она могла обнаружить в наших учреждениях? Спрашивает Мацкевич.

Как добавляет эксперт из DAGMA, Закон о национальной системе кибербезопасности проливает некоторый свет на этот вопрос, который призван обеспечить непрерывность стратегической инфраструктуры в Польше. Новые правила налагают обязательство проводить аудит информационных систем в ключевых секторах, таких как энергетика и здравоохранение. Это первый шаг к пониманию существующих угроз и повышению общего уровня безопасности польских компаний.