TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Pentagon wcale nie taki bezpieczny? Luki w jego zabezpieczeniach mogły pozwolić na przeprowadzenie ataku rakietowego na USA
Piątek, 18 Styczeń 2019 13:10, Wpisany przez BS
missile launch
Departament Obrony USA się nie popisał.

Pentagon - ogromny budynek na podstawie pięcioboku. Siedziba Departamentu Obrony Stanów Zjednoczonych. Zdaje się, że takie miejsce powinno mieć jedne z najlepszych zabezpieczeń IT na całym świecie. Właśnie - zdaje się. Okazało się bowiem, że wcale tak nie jest, a luki w zabezpieczeniach tej fortecy mogłyby pozwolić na zaatakowanie USA bronią rakietową.

Z ostatnich raportów dotyczących stanu zabezpieczeń Departamentu Obrony USA wynika, że Pentagon posiada około 266 niewdrożonych rekomendacji cyberbezpieczeństwa. Najstarsza z nich znana jest od... 1990 roku! Brak odpowiedniej ochrony infrastruktury informatycznej pozwoliłby hakerom nawet na neutralizację krajowych systemów obrony przeciwrakietowej.

Pierwsze informacje na temat naruszeń pojawiły się już 10 grudnia ubiegłego roku w raporcie. Dokument powstały w wyniku ośmiomiesięcznego śledztwa biura Generalnego Inspektora Pentagonu wspomina między innymi o tym, że „armia, czy marynarka wojenna nie chroniły sieci i systemów, które przetwarzają, przechowują i przekazują informacje techniczne dotyczące obrony przed pociskami balistycznymi przed nieuprawnionym dostępem i wykorzystaniem”.

Naruszenia mogły doprowadzić do ujawnienia tajnych informacji, albo pozwolić na atak rakietowy na USA. W niektórych przypadkach zabrakło bowiem spełnienia nawet najbardziej podstawowych wymogów cyberbezpieczeństwa takich jak umieszczenie kamer monitorujących osoby wchodzące i wychodzące z pomieszczeń zawierających informacje o pociskach balistycznych. Ponadto niektóre serwerownie nie posiadały zamków, a klucze do innych przechowywane były w otwartych szafkach. 

pentagon

Wiele pilnych i ważnych usterek było ignorowanych przez Departament. Jedna z krytycznych usterek była sygnalizowana od 1990 roku. 

"Przyznam szczerze, że czytając doniesienia na ten temat dosłownie czułem jak stopniowo opada mi szczęka. Szok! Pentagon, synonim armii amerykańskiej, instytucja wydająca się być niezdobytą twierdzą, okazuje się nie spełniać elementarnych wymogów cyberbezpieczeństwa. Źle zabezpieczone serwery (z poufnymi informacjami)? Check! Nierozwiązane podatności sięgające lata wstecz? Check! Administratorzy nieświadomi zagrożeń w swoichsieciach? Check! Dla przypomnienia, mówimy tu o największej machinie wojennej naszych czasów. Machinie zdolnej wymazać ludzką cywilizację naciskając na przysłowiowy „czerwony guzik”, który niestety nie wydaje się być już tak niesamowicie zabezpieczony, jak pokazują to hollywoodzkie hity. Rzeczywistość okazuje się diametralnie, wręcz przerażająco inna, a sam Pentagon sprawia wrażenie kolosa na glinianych nogach". – komentuje Jarosław Mackiewicz, kierownik ds. audytów w firmie DAGMA.

Drugi raport z 9 stycznia 2019 dotyczył zgodności Pentagonu z Narodowym Instytutem Standardów i Technologii, odpowiadającym za ustalanie i wdrażanie wytycznych w zakresie cyberbezpieczeństwa. Wykazał on, że Departament Bezpieczeństwa posiadał aż 266 luk zabezpieczeń, a 39 pozostaje ciągle nienaprawionych.

"Jeden smutny wniosek nasuwa się sam – skoro audyt w Pentagonie wykazał takie rażące niedopatrzenia, to co mógłby wykryć w naszych rodzimych instytucjach?" – pyta Mackiewicz.

Miejmy nadzieję, że rządy - nie tylko Polski czy USA, a każdy inny - naprawdę biorą na poważnie kwestie cyberbezpieczeństwa i rozumieją, że luki w zabezpieczeniach mogą grozić władzy, krajowi, a nawet całemu światu (szczególnie w państwach z zapleczem broni jądrowej). Duże znaczenie ma tutaj odpowiednie doświadczenie osób, które odpowiadają za cyberbezpieczeństwo kraju - takich jak na przykład minister ds. cyberbezpieczeństwa Japonii, który... nigdy nie używał komputera!

Źródło: Dagma