每日最新頭條.有趣資訊

美國防部報告稱美反導系統網絡安全堪憂 炒作網絡攻擊風險

美國《海軍時報》網站12月15日發表題為《審計發現美國飛彈防禦系統存在網絡漏洞》的報導稱,根據美國國防部督察長辦公室14日發布的一份審計報告,陸軍、海軍和飛彈防禦局未能采取基本的網絡安全措施,以確保美國彈道飛彈防禦系統的資訊不會落入不法分子之手。

調查人員視察了5個管理彈道飛彈防禦系統和技術資訊的場所。不過,在公開發布的報告中,所涉及司令部的名稱被刪減了。

這份被解密了的審計報告說,“美國陸軍、海軍和飛彈防禦局未能成功保護存儲和傳輸飛彈防禦技術資訊的網絡及系統不被非法訪問和使用”,這些漏洞可能“使美國的對手得以避開飛彈防禦系統,從而使美國很容易受到飛彈攻擊”。

報導稱,他們發現,一些官員2018年在網上沒有使用大多數人熟悉的安全措施。這一最新情況提出了關於美國軍方網絡安全漏洞的問題。

根據這份報告,其中就包括這個問題:涉密網絡的管理員手上根本沒有監控網絡攻擊的入侵檢測和防禦系統,更別說阻止網絡攻擊了。

報導稱,在某一個場所,官員們說,他們2017年12月就提出要購買這些網絡安全系統的申請,但9個月過去了,申請仍然未得到批準。

報告說:“因沒有入侵檢測和防禦系統,(該部門)無法發現訪問其網絡的惡意企圖和防範那些旨在獲得未經授權的訪問並洩露敏感(飛彈防禦)技術資訊的網絡攻擊。”

官員們在收到漏洞警報後也沒有修補系統缺陷。根據審計報告,首次發現一個漏洞是在1990年,但到今年4月仍未得到修複。

據報告說,另一個可能被攻擊者利用的漏洞2013年首次被發現,但也從未被修補過。

這份督察長辦公室的報告稱:“無數網絡事故報告顯示,通過實施基本的網絡安全檢查和數據保護措施,其中包括定期修補已知的漏洞,絕大多數事故是可以預防的。對國家安全至關重要的(飛彈防禦)技術情報可能被別人通過利用這些漏洞實施的網絡攻擊而遭到損害。”

報導稱,在訪問加密系統時,有些設施沒有強迫工作人員使用CAC卡。這是一種基本的網絡安全做法,即所謂的多因素身份驗證。

報告稱,官員們反而只靠“用戶名加密碼”就能夠獲取敏感資訊。

獲得更多的PTT最新消息
按讚加入粉絲團