网络安全是我们这个时代最重要的领域之一。 如果没有可靠的保护,公司和个人将面临各种各样的威胁-从窃取公司机密和从帐户中赚钱到窃取不用于窥视的照片。 更为危险的情况是,军事信息(例如,使用任何装置的信息)落入攻击者的手中。
这种情况随时可能发生-无论如何,在美国陆军中。 最近,
发表了一份关于该国部队信息安全研究的
报告 。 据评论家说,情况令人沮丧。 检查人员提出了266条解决问题的建议,并且自2008年以来就存在一些“漏洞”。
军事“审计员”检查了当前局势以及前几年的报告。 事实证明,许多问题无法以任何方式解决,甚至没有尝试进行改进。 以前,五角大楼曾展示过如何封闭159个不同的“孔”以改善保护系统。 但是军方仅在159例中的19例中尝试采取措施。
所描述的问题与所有类型的部队有关;问题的重要性从“非常严重”到“普通”不等。 例如,负责美国导弹防御的那些部队忽略了实际接触外部人员装备的可能性。 尽管必须严格关闭服务器机柜的门,但它们仍未关闭。
网络设备专家执行了维修工作,并未在完成服务工作后通知安全服务需要关闭对设备的物理访问。 此外,军事人员使用可移动存储介质在计算机之间传输的数据未加密。 根据验证者提供的数据,仅规定要保护的数据总量的1%被加密。
在负责该国导弹防御的同一部门确定了问题。
而且,如果军人自己不要太谨慎,承包商即使在常规部队的背景下也会因为疏忽而脱颖而出。 因此,在7个承包商中,有5个可以访问包含导弹技术信息数据的网络的人员
并不总是使用多因素保护。 承包商不执行风险评估,不加密存储介质,并使用弱密码。 七个承包商中有五个承包商的系统管理员在闲置15分钟后没有建立强制结束会话,这是军方要求的。 事实证明,当前会话将无限期持续,直到PC本身关闭为止。
而且,即使是标准的黑客工具,各种军事网络仍然容易受到攻击。 十月份,据说五角大楼的许多系统几乎都受到网络攻击。 具有网络功能的各种类型武器的开发人员都不太关心安全系统。 开发此类系统时,网络安全问题的重要性不高。 武器系统的信息安全工作是通过袖子进行的,因此基础设施存在许多弱点。 例如,空军在使用任何武器时都不会更改默认连接“登录名/密码”。
另外,我们可以提及军人的电子病历。 根据检查人员的说法,这个问题可以称为安全警卫的“噩梦”。 根据要求,密码必须为15个字符,并带有数字,符号,大小写字母。 而是使用简单的密码,可以通过蛮力选择。
就像导弹防御一样,在医学上几乎没有任何加密,破解此类系统也不难,并且医疗终端未编程为自动结束会话。
评论家认为,许多问题都与管理缺陷有关-五角大楼根本没有开发有效的网络安全管理系统。 因此,美军继续面临来自对手的日益复杂的网络威胁。 特别是,这些攻击旨在破坏工作或至少部分或什至完全破坏目标信息系统。