Keamanan dunia maya adalah salah satu bidang terpenting di zaman kita. Tanpa perlindungan yang andal, perusahaan dan individu menghadapi berbagai ancaman - mulai dari mencuri rahasia perusahaan dan uang dari akun hingga mencuri foto yang tidak dimaksudkan untuk mengintip mata. Situasi yang bahkan lebih berbahaya adalah jika informasi yang bersifat militer, misalnya, akses ke instalasi apa pun, jatuh ke tangan para penyerang.
Dan situasi ini dapat muncul kapan saja - dalam hal apa pun, di Angkatan Darat AS. Baru-baru ini,
sebuah laporan diterbitkan pada studi keamanan informasi di pasukan negara ini. Menurut pengulas, situasinya menyedihkan. Inspektur membuat 266 rekomendasi untuk menyelesaikan masalah, dan beberapa "lubang" telah ada sejak 2008.
"Auditor" militer memeriksa situasi saat ini, serta laporan dari tahun-tahun sebelumnya. Ternyata banyak masalah tidak bisa diselesaikan dengan cara apa pun, bahkan tidak ada upaya untuk meningkatkan sesuatu. Sebelumnya, Pentagon diperlihatkan bagaimana mungkin untuk menutup 159 "lubang" yang berbeda untuk meningkatkan sistem perlindungan. Tetapi militer mencoba melakukan sesuatu hanya dalam 19 kasus dari 159.
Masalah yang dijelaskan relevan dengan semua jenis pasukan, pentingnya masalah berkisar dari "sangat serius" hingga "biasa". Misalnya, pasukan yang bertanggung jawab atas pertahanan rudal Amerika Serikat mengabaikan kemungkinan akses fisik ke peralatan orang luar. Pintu lemari server tidak tertutup, meskipun ada perintah ketat untuk menutupnya.
Spesialis peralatan jaringan melakukan pekerjaan perbaikan dan tidak memberi tahu layanan keamanan tentang kebutuhan untuk menutup akses fisik ke peralatan setelah menyelesaikan pekerjaan layanan. Selain itu, data yang dikirimkan oleh personel militer dari komputer ke komputer menggunakan media penyimpanan yang dapat dilepas tidak dienkripsi. Menurut data yang diberikan oleh verifier, hanya 1% dari total jumlah data yang ditentukan untuk dilindungi dienkripsi.
Masalahnya diidentifikasi dalam unit yang sama yang bertanggung jawab untuk pertahanan rudal negara itu.
Dan jika militer sendiri tidak berperilaku terlalu hati-hati, kontraktor menonjol dengan kelalaian mereka bahkan dengan latar belakang pasukan reguler. Jadi, dari tujuh kontraktor, lima yang memiliki akses ke jaringan dengan data informasi teknis roket
tidak selalu menggunakan perlindungan multifaktor. Kontraktor tidak melakukan penilaian risiko, jangan mengenkripsi media penyimpanan, dan menggunakan kata sandi yang lemah. Sistem administrator dari lima dari tujuh kontraktor tidak menetapkan akhir paksa untuk sesi setelah 15 menit tidak aktif, yang diperlukan oleh militer. Ternyata sesi saat ini berlangsung tanpa batas waktu, sampai PC itu sendiri dimatikan.
Selain itu, berbagai jaringan militer masih rentan bahkan terhadap alat peretasan standar. Pada bulan Oktober, dinyatakan bahwa banyak sistem Pentagon hampir terbuka untuk serangan dunia maya. Pengembang berbagai jenis senjata dengan fungsi jaringan tidak terlalu peduli dengan sistem keamanan. Masalah keamanan siber diberi status kepentingan minimal saat mengembangkan sistem tersebut. Bekerja pada keamanan informasi sistem senjata dilakukan melalui lengan, sehingga ada banyak kelemahan dalam infrastruktur. Misalnya, Angkatan Udara tidak mengubah koneksi default "login / password" saat menggunakan senjata apa pun.
Secara terpisah, kita dapat menyebutkan rekam medis elektronik pasien militer. Menurut inspektur, masalah ini bisa disebut "mimpi buruk" penjaga keamanan. Menurut persyaratan, kata sandi harus terdiri dari 15 karakter, dengan angka, simbol, huruf besar dan kecil. Sebagai gantinya, kata sandi sederhana digunakan, yang dapat dipilih dengan kekerasan.
Seperti dalam kasus pertahanan rudal, dalam kedokteran hampir tidak ada yang dienkripsi, tidak sulit untuk memecahkan sistem seperti itu, dan terminal medis tidak diprogram untuk secara otomatis mengakhiri sesi.
Banyak masalah, menurut pengulas, terkait dengan kekurangan manajemen - Pentagon tidak mengembangkan sistem manajemen keamanan siber yang efektif. Karena itu, militer AS terus menghadapi ancaman dunia maya yang semakin canggih dari lawan. Secara khusus, ini adalah serangan yang ditujukan untuk mengganggu pekerjaan atau, setidaknya sebagian atau bahkan sepenuhnya menghancurkan sistem informasi target.