Счётная Палата США обнаружила критические уязвимости в киберсистемах Минобороны страны
Новости Отредактировано
Среди них оказались отсутствие шифрования коммуникаций, небрежное отношение к хранению паролей и халатность ответственных за кибербезопастность лиц.
371 открытий375 показов
Счётная Палата США опубликовала отчёт о проверке киберсистем Минобороны США, согласно которому почти в каждой из них имеются критические уязвимости.
Аудит
Проблемы были обнаружены в системах, над которыми ведомство проводило испытания с 2012 по 2017 годы. Среди самых распространенных оказались отсутствие шифрования коммуникаций, использование ПО с дефолтным паролем и халатность ответственных за кибербезопастность лиц. Также проверяющие обнаружили, что министерство создало поколение систем вооружения, не отвечающих требованиям безопасности.
Реакция Минобороны
Аудит провёл один из отделов ведомства, однако его сотрудники называют результаты не соответствующими реальности и верят в безопасность системы. По их мнению, реальным взломщикам будет сложнее найти в ней уязвимости, а проверяющие уже знали, что искать. В ответ на это аудиторы заявили, что проверка была нестрогой. Отчёт был опубликован перед принятием бюджета на развитие вооружений.
Специалисты не сообщают, как и когда будут устранены найденные баги. С момента публикации прошлого отчёта на каждые двадцать упомянутых в нём багов исправления получал только один.
371 открытий375 показов