Пентагон в шоке: взломать электронные системы ВС США проще простого
По сообщению представителей Счётной палаты Соединенных Штатов Америки, кибербезопасность новых электронных систем, которые контролируют большинство стратегических типов вооружений страны, оказалась на очень низком уровне. Специалисты, проверяющие сложность подключения или проникновения в такие системы Пентагона, выявили более сотни слабых мест и и не менее слабых звеньев в контурах электронной защиты.
Используя лишь стандартные компьютерные средства, штатовские АйТи-ревизоры смогли подключиться к системе безопасности Пентагона и ряду других комплексов, контролирующих, в числе прочего, дистанционное управление спутниками и радарами ПВО по всей стране.
При этом эти потенциальные хакеры остались незамеченными для штатных администраторов и военных операторов этих систем, что ещё более усугубляет ситуацию с кибербезопасностью подобных армейских комплексов. Вдобавок оказалось, что большинство каналов связи, используемых военным ведомством США, незашифрованные, и, подключившись к ним, можно раздобыть практически важную информацию конфиденциального характера.
Последним, на что указывает доклад американской Счётной палаты, является тот факт, что протестировать удалось далеко не всё. Скорее всего, найденные изъяны виртуальной безопасности электронных военных систем Соединенных Штатов – это лишь небольшая часть всех существующих проблем в этом секторе армейской, как правило, засекреченной информации. Пентагон поздно озаботился этой проблемой, и теперь АйТишникам в хаки надо здорово потрудиться, чтобы привести все боевые системы США на должный уровень киберзащиты.
С другой стороны, подобные доклады в США чаще всего направлены на то, чтобы заполучить из бюджета очередную порцию финансирования. Благо, в этом случае повод "актуальный" - необходимость защиты от "российских хакеров".
Используя лишь стандартные компьютерные средства, штатовские АйТи-ревизоры смогли подключиться к системе безопасности Пентагона и ряду других комплексов, контролирующих, в числе прочего, дистанционное управление спутниками и радарами ПВО по всей стране.
При этом эти потенциальные хакеры остались незамеченными для штатных администраторов и военных операторов этих систем, что ещё более усугубляет ситуацию с кибербезопасностью подобных армейских комплексов. Вдобавок оказалось, что большинство каналов связи, используемых военным ведомством США, незашифрованные, и, подключившись к ним, можно раздобыть практически важную информацию конфиденциального характера.
Последним, на что указывает доклад американской Счётной палаты, является тот факт, что протестировать удалось далеко не всё. Скорее всего, найденные изъяны виртуальной безопасности электронных военных систем Соединенных Штатов – это лишь небольшая часть всех существующих проблем в этом секторе армейской, как правило, засекреченной информации. Пентагон поздно озаботился этой проблемой, и теперь АйТишникам в хаки надо здорово потрудиться, чтобы привести все боевые системы США на должный уровень киберзащиты.
С другой стороны, подобные доклады в США чаще всего направлены на то, чтобы заполучить из бюджета очередную порцию финансирования. Благо, в этом случае повод "актуальный" - необходимость защиты от "российских хакеров".
- Олег Орлов
- https://twitter.com/g8fist/media
Информация