Счётная Палата США обнаружила критические уязвимости в киберсистемах Минобороны страны

Кибербезопасность Миноборона США

Счётная Палата США опубликовала отчёт о проверке киберсистем Минобороны США, согласно которому почти в каждой из них имеются критические уязвимости.

Аудит

Проблемы были обнаружены в системах, над которыми ведомство проводило испытания с 2012 по 2017 годы. Среди самых распространенных оказались отсутствие шифрования коммуникаций, использование ПО с дефолтным паролем и халатность ответственных за кибербезопастность лиц. Также проверяющие обнаружили, что министерство создало поколение систем вооружения, не отвечающих требованиям безопасности.

Реакция Минобороны

Аудит провёл один из отделов ведомства, однако его сотрудники называют результаты не соответствующими реальности и верят в безопасность системы. По их мнению, реальным взломщикам будет сложнее найти в ней уязвимости, а проверяющие уже знали, что искать. В ответ на это аудиторы заявили, что проверка была нестрогой. Отчёт был опубликован перед принятием бюджета на развитие вооружений.

Специалисты не сообщают, как и когда будут устранены найденные баги. С момента публикации прошлого отчёта на каждые двадцать упомянутых в нём багов исправления получал только один.

Source: сайт Счётной Палаты США