La ciberseguridad es una de las áreas más importantes de nuestro tiempo. Sin una protección confiable, las empresas y las personas enfrentan una variedad de amenazas, desde robar secretos corporativos y dinero de las cuentas hasta robar fotos que no están destinadas a miradas indiscretas. Una situación aún más peligrosa es si la información de naturaleza militar, por ejemplo, el acceso a cualquier instalación, cae en manos de los atacantes.
Y esta situación puede surgir en cualquier momento, en cualquier caso, en el ejército de los Estados Unidos. Recientemente, se
publicó un informe sobre el estudio de la seguridad de la información en las tropas de este país. Según los revisores, la situación es deprimente. Los inspectores hicieron 266 recomendaciones para resolver problemas, y existen algunos "agujeros" desde 2008.
Los "auditores" militares examinaron la situación actual, así como los informes de años anteriores. Resultó que muchos problemas no se pueden resolver de ninguna manera, ni siquiera hay intentos de mejorar algo. Anteriormente, se mostró al Pentágono cómo es posible cerrar 159 "agujeros" diferentes para mejorar el sistema de protección. Pero los militares trataron de hacer algo solo en 19 casos de 159.
Los problemas descritos son relevantes para todo tipo de tropas, la importancia de los problemas varió de "muy grave" a "ordinario". Por ejemplo, aquellas tropas que son responsables de la defensa antimisiles de los Estados Unidos descuidan la posibilidad de acceso físico al equipo de los extraños. Las puertas de los gabinetes del servidor no están cerradas, a pesar del estricto orden de cerrarlas.
Los especialistas en equipos de red realizaron trabajos de reparación y no notificaron al servicio de seguridad la necesidad de cerrar el acceso físico al equipo después de completar el trabajo de servicio. Además, los datos que el personal militar transmite de una computadora a otra utilizando medios de almacenamiento extraíbles no están cifrados. Según los datos proporcionados por los verificadores, solo se cifra el 1% de la cantidad total de datos que se prescribe para proteger.
El problema se identificó en la misma unidad responsable de la defensa antimisiles del país.
Y si los propios militares no se comportan con demasiada cautela, los contratistas se destacan por su negligencia incluso en el contexto de las tropas regulares. Entonces, de siete contratistas, cinco que tienen acceso a una red con datos sobre información técnica de cohetes
no siempre usan protección multifactorial. Los contratistas no realizan una evaluación de riesgos, no cifran los medios de almacenamiento y usan contraseñas débiles. Los administradores del sistema de cinco de los siete contratistas no establecieron un final forzado de la sesión después de 15 minutos de inactividad, lo cual es requerido por los militares. Resulta que la sesión actual dura indefinidamente, hasta que la PC se apaga.
Además, varias redes militares siguen siendo vulnerables incluso a las herramientas de piratería estándar. En octubre, se afirmó que muchos sistemas del Pentágono estaban casi abiertos a ataques cibernéticos. Los desarrolladores de varios tipos de armas con funciones de red no se preocupan demasiado por los sistemas de seguridad. Los problemas de ciberseguridad tienen un estado mínimo de importancia cuando se desarrollan dichos sistemas. El trabajo sobre la seguridad de la información de los sistemas de armas se lleva a cabo a través de las mangas, por lo que hay muchas debilidades en la infraestructura. Por ejemplo, la Fuerza Aérea no cambia la conexión predeterminada "inicio de sesión / contraseña" cuando usa cualquier arma.
Por separado, podemos mencionar los registros médicos electrónicos de pacientes militares. Según los inspectores, este problema se puede llamar una "pesadilla" del guardia de seguridad. De acuerdo con los requisitos, las contraseñas deben tener 15 caracteres, con números, símbolos, letras mayúsculas y minúsculas. En cambio, se utilizan contraseñas simples, que pueden seleccionarse por fuerza bruta.
Como en el caso de la defensa antimisiles, en medicina casi nada está encriptado, no es difícil descifrar dichos sistemas y los terminales médicos no están programados para finalizar automáticamente las sesiones.
Según los revisores, muchos problemas están asociados con fallas de gestión: el Pentágono simplemente no desarrolló un sistema eficaz de gestión de ciberseguridad. Por lo tanto, el ejército de los Estados Unidos continúa enfrentando amenazas cibernéticas cada vez más sofisticadas por parte de sus oponentes. En particular, se trata de ataques que tienen como objetivo interrumpir el trabajo o, al menos, destruir parcial o incluso por completo los sistemas de información objetivo.