A cibersegurança é uma das áreas mais importantes do nosso tempo. Sem proteção confiável, empresas e indivíduos enfrentam uma variedade de ameaças - de roubar segredos corporativos e dinheiro de contas a roubar fotos que não são destinadas a olhares curiosos. Uma situação ainda mais perigosa é se informações de natureza militar, por exemplo, acesso a qualquer instalação, caem nas mãos de atacantes.
E essa situação pode surgir a qualquer momento - em qualquer caso, no exército dos EUA. Recentemente, foi
publicado um relatório sobre o estudo da segurança da informação nas tropas deste país. Segundo os revisores, a situação é deprimente. Os inspetores fizeram 266 recomendações para a solução de problemas, e existem alguns "buracos" desde 2008.
"Auditores" militares examinaram a situação atual, bem como relatórios de anos anteriores. Descobriu-se que muitos problemas não podem ser resolvidos de forma alguma, não há sequer tentativas de melhorar alguma coisa. Anteriormente, foi mostrado ao Pentágono como é possível fechar 159 "buracos" diferentes para melhorar o sistema de proteção. Mas os militares tentaram fazer algo apenas em 19 dos 159 casos.
Os problemas descritos são relevantes para todos os tipos de tropas; a importância dos problemas variou de "muito sério" a "comum". Por exemplo, as tropas responsáveis pela defesa antimísseis dos Estados Unidos negligenciam a possibilidade de acesso físico ao equipamento de forasteiros. As portas dos gabinetes do servidor não estão fechadas, apesar da ordem estrita de fechá-las.
Os especialistas em equipamentos de rede realizaram trabalhos de reparo e não notificaram o serviço de segurança da necessidade de fechar o acesso físico ao equipamento após a conclusão do serviço. Além disso, os dados que os militares transmitem de computador para computador usando mídia de armazenamento removível não são criptografados. De acordo com os dados fornecidos pelos verificadores, apenas 1% da quantidade total de dados prescrita para proteção é criptografada.
O problema foi identificado na mesma unidade responsável pela defesa antimísseis do país.
E se os próprios militares não se comportam com muita cautela, os contratados se destacam com sua negligência, mesmo no contexto das tropas regulares. Assim, dos sete contratados, cinco que têm acesso a uma rede com dados sobre informações técnicas de foguetes
nem sempre usam proteção multifator. Os contratados não realizam uma avaliação de risco, não criptografam a mídia de armazenamento e usam senhas fracas. Os administradores de sistema de cinco dos sete contratados não estabeleceram o fim forçado da sessão após 15 minutos de inatividade, o que é exigido pelos militares. Acontece que a sessão atual dura indefinidamente, até que o próprio PC seja desligado.
Além disso, várias redes militares ainda são vulneráveis até às ferramentas de hackers padrão. Em outubro, foi declarado que muitos sistemas do Pentágono estavam quase abertos a ataques cibernéticos. Os desenvolvedores de vários tipos de armas com funções de rede não se importam muito com os sistemas de segurança. Os problemas de segurança cibernética recebem um status mínimo de importância ao desenvolver esses sistemas. O trabalho de segurança da informação dos sistemas de armas é realizado através das mangas, portanto, existem muitas fraquezas na infraestrutura. Por exemplo, a Força Aérea não altera a conexão padrão "login / senha" ao usar qualquer arma.
Separadamente, podemos mencionar os registros médicos eletrônicos de pacientes militares. Segundo os inspetores, essa questão pode ser chamada de "pesadelo" do segurança. De acordo com os requisitos, as senhas devem ter 15 caracteres, com números, símbolos, letras maiúsculas e minúsculas. Em vez disso, são usadas senhas simples, que podem ser selecionadas por força bruta.
Como no caso da defesa antimísseis, na medicina quase nada é criptografado, não é difícil decifrar esses sistemas e os terminais médicos não são programados para terminar automaticamente as sessões.
Muitos problemas, segundo os revisores, estão associados a falhas de gerenciamento - o Pentágono simplesmente não desenvolveu um sistema eficaz de gerenciamento de segurança cibernética. Portanto, os militares dos EUA continuam a enfrentar ameaças cibernéticas cada vez mais sofisticadas dos oponentes. Em particular, são ataques que visam interromper o trabalho ou, pelo menos parcial ou completamente, destruir os sistemas de informações de destino.