Железо

Система ПРО США поражена «системными» нарушениями кибербезопасности

Инспекция из Пентагона проверила 5 случайным образом выбранных объектов ПРО наземного базирования из 104 развёрнутых. Недавняя очередная инспекция объектов ПРО США обнаружила массу дыр в физической и кибернетической защите оборонного ядерного потенциала страны. Публике частично вымаранный отчёт (из соображений безопасности) представили в этом месяце. Проверялись не только центры по управлению пусковыми установками, но также объекты по съёму, обработке, хранению и передаче информации. Ссылка на 44-страничный документ в формате PDF здесь.

Например, на трёх из пяти проверенных объектов не была организована многофакторная аутентификация пользователей. На каждом из проверенных объектов, сообщается в отчёте, обнаружены многочисленные системные нарушения. На одном из объектов с развёрнутой многофакторной аутентификацией 34 пользователя использовали однофакторный вход в сеть две последние недели до проверки, а некоторые сотрудники не пользовались многофакторной проверкой в течение 7 лет (однофакторный вход по логину и паролю дополняется вторым фактором — личной картой общего доступа или CAC, Common Access Cards).

На трёх из пяти объектов не было регулярной установки заплаток для устранения выявленных уязвимостей на настольные ПК, тонкие клиенты, серверы, контроллеры доменов, серверы для архивирования и базы данных. Далее. Не успели отреагировать? На одной из баз ещё в марте этого года проверка выявила отсутствие заплаток для защиты от обнаруженных в январе уязвимостей в процессорах Intel. Более того, зафиксирован факт отсутствия реакции на уязвимость обнаруженную в 1990 году. Как оказалось, на этой же базе до сих пор не устранён доступ к уязвимости, обнаруженной в 2013 году. Ради справедливости можно сказать, что там настолько всё устарело в техническом плане, что проблемой будет найти как специалистов, так и технические возможности. Этой «дыре» скоро стукнет 20 лет.

ПРО - это не только ракеты и радары, это сотни тысяч ПК и серверов со своими уязвимостями

ПРО — это не только ракеты и радары, это сотни тысяч ПК и серверов со своими уязвимостями

Это слепые зоны подхода к защищённым объектам, отсутствие либо неправильные показания датчиков открытия дверей, да и сами двери часто не там, где они должны быть согласно поэтажному плану (перепланировка, ага). С физической защитой тоже не всё в порядке. Поэтому главной угрозой для ядерного щита США и России являются не пресловутые хакеры или террористы, а халатность или некомпетентность обслуживающего персонала. Предвидя комментарии, в РВСН тоже есть элемент бардака, как он не может не быть в любой десятилетиями работающей сложной системе. Такое установкой заплатки не победить.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть