美国弹道导弹防御系统充满安全漏洞

2018-12-18 09:02:58 1 1913

据报道,美国弹道导弹防御系统技术信息所在设施的机密网络易受大量内部和外部网络攻击,其中安全问题包括多因素身份验证不统一、传输数据不总是加密、潜伏着上世纪的网络漏洞、缺乏对可移动存储媒介的机密数据监控、缺乏入侵检测和防病毒功能。




根据美国国防部监察长的说法,弹道导弹防御系统技术信息所在设施的机密网络易受大量内部和外部网络攻击。

在上周,美国国防部发布了一份经过大量修订的评估报告https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF)。报告称,处理、存储、传输机密和非机密弹道导弹防御系统(BMDS)技术信息的网络都存在安全漏洞,包括缺乏最基本的安全措施,比如安装防病毒软件。其中所涉及的“技术信息”是指军事、空间研究、工程数据、工程图纸、算法、条例、技术报告、源代码等信息。总体而言,美国国防部发现了许多问题,首先是网络管理员和数据中心管理人员并未统一使用多因素身份验证来访问BMDS数据; 传输时数据不总是加密的;并且还发现了潜伏在系统中的几个未修补的已知网络漏洞,包括20世纪90年代的漏洞; 缺乏对可移动存储媒介的机密数据监控; 缺乏入侵检测和防病毒功能。

国防部在报告中指出,“我们已经忘记了其中的利害关系。对手的远程导弹攻击的威胁越来越大,需要有效实施系统安全控制,不能让攻击者利用漏洞对BMDS技术信息进行窃取。“

此外,还没有要求书面证明作为获得和提升用户的系统访问的条件。报告指出:“限制对具有任务相关需求的用户访问BMDS技术信息的权限,可以降低有意或无意披露与国家安全至关重要数据的风​​险。”
国防部承认这是“非统计样本”,可能需要官方发布更多信息才能全面了解其中的问题,官方对104个基础设施进行了审计,不过报告只对其中五个设施进行了披露  。Tripwire安全研究和开发总监Lamar Bailey补充说“尽管调查结果令人担忧,但它并不像最初看起来那么糟糕,因为这审计的五个设施中没有发现任何重大安全问题。”

关于作者

评论1次

要评论?请先  登录  或  注册