Cybersicherheit ist einer der wichtigsten Bereiche unserer Zeit. Ohne zuverlässigen Schutz sind Unternehmen und Einzelpersonen einer Vielzahl von Bedrohungen ausgesetzt - vom Diebstahl von Unternehmensgeheimnissen und Geld von Konten bis zum Diebstahl von Fotos, die nicht für neugierige Blicke bestimmt sind. Eine noch gefährlichere Situation ist, wenn Informationen militärischer Art, beispielsweise der Zugang zu Einrichtungen, in die Hände von Angreifern fallen.
Und diese Situation kann jederzeit auftreten - auf jeden Fall in der US-Armee. Kürzlich wurde
ein Bericht über die Untersuchung der Informationssicherheit in den Truppen dieses Landes veröffentlicht. Laut Rezensenten ist die Situation deprimierend. Die Inspektoren gaben 266 Empfehlungen zur Lösung von Problemen ab, und seit 2008 bestehen einige „Löcher“.
Militärische "Auditoren" untersuchten die aktuelle Situation sowie Berichte aus früheren Jahren. Es stellte sich heraus, dass viele Probleme in keiner Weise gelöst werden können, es gibt nicht einmal Versuche, etwas zu verbessern. Zuvor wurde dem Pentagon gezeigt, wie es möglich ist, 159 verschiedene "Löcher" zu schließen, um das Schutzsystem zu verbessern. Aber das Militär versuchte nur in 19 von 159 Fällen etwas zu tun.
Die beschriebenen Probleme sind für alle Arten von Truppen relevant, die Bedeutung der Probleme reichte von „sehr ernst“ bis „gewöhnlich“. Zum Beispiel vernachlässigen diejenigen Truppen, die für die Raketenabwehr der Vereinigten Staaten verantwortlich sind, die Möglichkeit des physischen Zugangs zur Ausrüstung von Außenstehenden. Die Türen der Serverschränke sind trotz der strengen Anordnung zum Schließen nicht geschlossen.
Spezialisten für Netzwerkgeräte führten Reparaturarbeiten durch und informierten den Sicherheitsdienst nicht über die Notwendigkeit, den physischen Zugang zu den Geräten nach Abschluss der Servicearbeiten zu schließen. Darüber hinaus werden die Daten, die Militärpersonal mithilfe von Wechselspeichermedien von Computer zu Computer überträgt, nicht verschlüsselt. Nach den von den Prüfern bereitgestellten Daten wird nur 1% der gesamten zu schützenden Datenmenge verschlüsselt.
Das Problem wurde in derselben Einheit festgestellt, die für die Raketenabwehr des Landes verantwortlich ist.
Und wenn sich das Militär selbst nicht zu vorsichtig verhält, stechen die Auftragnehmer auch vor dem Hintergrund regulärer Truppen mit ihrer Nachlässigkeit hervor. Von sieben Auftragnehmern verwenden fünf, die Zugriff auf ein Netzwerk mit Daten zu technischen Informationen zu Raketen
haben, nicht immer den Multifaktorschutz. Auftragnehmer führen keine Risikobewertung durch, verschlüsseln keine Speichermedien und verwenden schwache Kennwörter. Die Systemadministratoren von fünf der sieben Auftragnehmer haben nach 15 Minuten Inaktivität, die vom Militär verlangt wird, kein erzwungenes Ende der Sitzung festgelegt. Es stellt sich heraus, dass die aktuelle Sitzung unbegrenzt dauert, bis der PC selbst heruntergefahren wird.
Darüber hinaus sind verschiedene militärische Netzwerke selbst für Standard-Hacking-Tools immer noch anfällig. Im Oktober wurde festgestellt, dass viele Pentagon-Systeme für Cyber-Angriffe nahezu offen waren. Entwickler verschiedener Waffentypen mit Netzwerkfunktionen interessieren sich nicht allzu sehr für Sicherheitssysteme. Cybersicherheitsprobleme erhalten bei der Entwicklung solcher Systeme einen minimalen Stellenwert. Die Arbeiten zur Informationssicherheit von Waffensystemen werden durch die Ärmel durchgeführt, daher gibt es viele Schwachstellen in der Infrastruktur. Beispielsweise ändert die Luftwaffe die Standardverbindung "Login / Passwort" nicht, wenn eine Waffe verwendet wird.
Separat können wir die elektronischen Patientenakten von Militärpatienten erwähnen. Nach Angaben der Inspektoren kann dieses Problem als "Albtraum" des Sicherheitsbeamten bezeichnet werden. Entsprechend den Anforderungen müssen Passwörter aus 15 Zeichen bestehen, mit Zahlen, Symbolen, Groß- und Kleinbuchstaben. Stattdessen werden einfache Passwörter verwendet, die mit brutaler Gewalt ausgewählt werden können.
Wie im Fall der Raketenabwehr ist in der Medizin fast nichts verschlüsselt, es ist nicht schwierig, solche Systeme zu knacken, und medizinische Terminals sind nicht so programmiert, dass Sitzungen automatisch beendet werden.
Laut den Gutachtern sind viele Probleme mit Managementmängeln verbunden - das Pentagon hat einfach kein effektives Cybersicherheits-Managementsystem entwickelt. Daher ist das US-Militär weiterhin immer komplexeren Cyber-Bedrohungen durch Gegner ausgesetzt. Dies sind insbesondere Angriffe, die darauf abzielen, die Arbeit zu stören oder Zielinformationssysteme zumindest teilweise oder sogar vollständig zu zerstören.