Raport: Sistemul american antibalisitic este slab protejat în cazul unor atacuri informatice
0O inspecţie efectuată în cursul acestui an la cinci baze din programul balistic american relevă mai multe breşe în sistemele lor de securitate cibernetică şi vulnerabilităţi la atacuri, arată un raport oficial citat de portalul ZDNet.
Oficiali din Biroul inspectorului general (DOD IG) al Departamentului american al Apărării au inspectat, la întâmplare, cinci baze ale Agenţiei de Apărare Antirachetă (MDA) şi au întocmit, în aprilie, un raport privind securitatea lor. Potrivit raportului, preluat de ZDNet, aceste baze responsabile de interceptarea rachetelor nucleare inamice prezintă mai multe breşe de securitate şi vulnerabilităţi la atacuri.
Lipsa criptării bazelor de date, lipsa unui program antivirus, sisteme neactualizate de 28 de ani, dar mai ales funcţionarea dificitară a mecanismului de autentificare multifactorială sunt printre problemele constatate de către inspectorii DOD IG.
Principala problemă este legată de mecanismul de autentificare multifactorială, notează ZDNet.
În mod normal, fiecare nou angajat MDA primeşte un nume de utilizator şi o parolă de acces în reţeaua sistemului de apărare împotriva rachetelor balistice (BDMS). Apoi, la două săptămâni de la angajare, primeşte o cartelă de acces comun (CAC), care trebuie activată pentru deschiderea conturilor şi folosită cu o parolă ca modalitate de autentificare cu doi factori. Procedura normală prevede ca toţi noii angajaţi MDA să utilizeze autentificarea multifactorială după două săptămâni de la angajare. Totuşi, raportul DOD IG arată că, în trei din cele cinci baze inspectate, mai mulţi angajaţi nu au la dispoziţie o cartelă de acces comun. Un angajat a fost ignorat chiar timp de şapte ani. În lipsa unei autentificări multifactoriale, angajaţii sunt expuşi piratării parolelor, subliniază ZDNet.
Inspectorii DOD IG au mai constatat că administratorii reţelelor informatice în trei din cele cinci baze vizitate nu au aplicat patch-urile de securitate, făcând astfel calculatoarele vulnerabile la atacuri cibernetice. Potrivit anchetatorilor, sistemele nu au fost actualizate pentru eliminarea vulnerabilităţilor descoperite şi corectate în 2016, 2013 şi chiar până în 1990.
În afară de problemele la sistemele informatice, inspectorii au descoperit şi vulnerabilităţi de securitate. De exemplu, în două baze, au constatat că spaţiile de găzduire a serverelor erau accesibile oricui.
De asemenea, într-o bază, inspectorii DOD IG au observat lipsa unui program antivirus. Angajaţii au dat vina pe superiori, care, potrivit lor, nu aprobaseră încă o cerere în acest sens emisă de aproape un an.
Se încarcă comentariile...
