Z ostatnich raportów dotyczących stanu zabezpieczeń Departamentu Obrony USA wynika, że Pentagon posiada około 266 niewdrożonych rekomendacji cyberbezpieczeństwa. Najstarsza z nich znana jest od… 1990 roku! Brak odpowiedniej ochrony infrastruktury informatycznej pozwoliłby hakerom nawet na neutralizację krajowych systemów obrony przeciwrakietowej.
Naruszenia mogły doprowadzić do ujawnienia tajnych informacji, albo pozwolić na atak rakietowy na USA. W niektórych przypadkach zabrakło bowiem spełnienia nawet najbardziej podstawowych wymogów cyberbezpieczeństwa takich jak umieszczenie kamer monitorujących osoby wchodzące i wychodzące z pomieszczeń zawierających informacje o pociskach balistycznych. Ponadto niektóre serwerownie nie posiadały zamków, a klucze do innych przechowywane były w otwartych szafkach.
Wiele pilnych i ważnych usterek było ignorowanych przez Departament. Jedna z krytycznych usterek była sygnalizowana od 1990 roku.
„Przyznam szczerze, że czytając doniesienia na ten temat dosłownie czułem jak stopniowo opada mi szczęka. Szok! Pentagon, synonim armii amerykańskiej, instytucja wydająca się być niezdobytą twierdzą, okazuje się nie spełniać elementarnych wymogów cyberbezpieczeństwa. Źle zabezpieczone serwery (z poufnymi informacjami)? Check! Nierozwiązane podatności sięgające lata wstecz? Check! Administratorzy nieświadomi zagrożeń w swoichsieciach? Check! Dla przypomnienia, mówimy tu o największej machinie wojennej naszych czasów. Machinie zdolnej wymazać ludzką cywilizację naciskając na przysłowiowy „czerwony guzik”, który niestety nie wydaje się być już tak niesamowicie zabezpieczony, jak pokazują to hollywoodzkie hity. Rzeczywistość okazuje się diametralnie, wręcz przerażająco inna, a sam Pentagon sprawia wrażenie kolosa na glinianych nogach„. – komentuje Jarosław Mackiewicz, kierownik ds. audytów w firmie DAGMA.
Drugi raport z 9 stycznia 2019 dotyczył zgodności Pentagonu z Narodowym Instytutem Standardów i Technologii, odpowiadającym za ustalanie i wdrażanie wytycznych w zakresie cyberbezpieczeństwa. Wykazał on, że Departament Bezpieczeństwa posiadał aż 266 luk zabezpieczeń, a 39 pozostaje ciągle nienaprawionych.
„Jeden smutny wniosek nasuwa się sam – skoro audyt w Pentagonie wykazał takie rażące niedopatrzenia, to co mógłby wykryć w naszych rodzimych instytucjach?” – pyta Mackiewicz.
Miejmy nadzieję, że rządy – nie tylko Polski czy USA, a każdy inny – naprawdę biorą na poważnie kwestie cyberbezpieczeństwa i rozumieją, że luki w zabezpieczeniach mogą grozić władzy, krajowi, a nawet całemu światu (szczególnie w państwach z zapleczem broni jądrowej). Duże znaczenie ma tutaj odpowiednie doświadczenie osób, które odpowiadają za cyberbezpieczeństwo kraju – takich jak na przykład minister ds. cyberbezpieczeństwa Japonii, który… nigdy nie używał komputera!
Źródło: Dagma