Cyberatak sparaliżuje system obrony przeciwrakietowej?

17 grudnia 2018, 11:26
weapon-999_960_720
Fot. Defence-Imagery/Pixabay

Amerykańska armia, marynarka wojenna oraz agencja obrony przeciwrakietowej nie podejmują odpowiednich działań w zakresie cyberbezpieczeństwa. Jak wynika z audytu przeprowadzonego przez Departament Obrony, w kluczowych systemach istnieje wiele luk.

Twórcy raportu zbadali podmioty zarządzające elementami obrony rakietowej oraz innymi informacjami technicznymi. „Armia, marynarka wojenna oraz MDA (Missile Defense Agency) nie chroniły sieci i systemów, które przetwarzają, przechowują i przekazują dane dotyczące tarczy antyrakietowej” – stwierdzono w dokumencie.

Taki stan rzeczy może pozwolić napastnikom na zablokowanie systemów obsługujących zdolności obronne USA, pozostawiając kraj podatnym na ataki rakietowe. Wśród głównych niedociągnięć wskazano fakt, iż administratorzy sieci niejawnych nie mieli zainstalowanych systemów wykrywania i zapobiegania incydentom. W ten sposób nie posiadali możliwości śledzenia cyberataku oraz jego powstrzymania.

Departament Obrony podkreśla, że w grudniu 2017 roku podmioty te zostały zobowiązane do zakupu i wdrożenia zabezpieczeń cybernetycznych, jednak nadal nie zostały one wprowadzone. W raporcie wyraźnie stwierdzono – „Bez możliwości wykrywania i zapobiegania włamaniom nie jest możliwe wykrycie złośliwych prób uzyskania dostępu do sieci i zapobieganie cyberatakom mających na celu uzyskania nieautoryzowanego dostępu i kradzieży wrażliwych informacji dotyczących tarczy antyrakietowej”.

Podczas audytu zauważono, że luka w zabezpieczeniach, która została zidentyfikowana już w 2013 roku, również nie została naprawiona. Specjaliści odnosząc się do całej sprawy podkreślają, iż znacznej większości incydentów można zapobiec wdrażając podstawowe zasady bezpieczeństwa danych – jedną z głównych jest regularne łatanie luk w systemach. „Informacje mające kluczowe znaczenie dla bezpieczeństwa narodowego, mogłyby zostać zagrożone poprzez cyberataki” – zauważono w raporcie.

Tylko niektóre urządzenia zmuszały pracowników do korzystania z kart dostępu podczas otwierania tajnych systemów. Zamiast tego, w większości przypadków mogli oni uzyskać dostęp do poufnych danych za pomocą nazwy użytkownika i hasła. Jest to szczególnie niebezpieczne, ponieważ hakerzy wykorzystują metody phisingowe oraz inne środki w celu kradzieży informacji niezbędnych do logowania do określonych systemów. W raporcie podkreślono, że „umożliwienie dostępu do sieci za pomocą uwierzytelniania z użyciem tylko jednego czynnika zwiększa potencjał cyberataków”.

Kolejną luką w zabezpieczeniach, jaką wykryli specjaliści podczas audytu jest to, że na zewnętrznych urządzeniach pamięci masowej znajdowały się nieszyfrowane dane. Co więcej, systemy nie określały, kto i w jakim celu uzyskiwał dostęp do danych. Jeśli sytuacja nie ulegnie zmianie zwiększy się ryzyko naruszenia wrażliwych i niejawnych informacji dotyczących systemów obrony przeciwrakietowej.

Wśród pozostałych nieprawidłowości odkrytych podczas audyty znajduje się m.in. brak monitoringu w obiektach w celu obserwacji personelu, systemów kontroli identyfikacyjnych, czy nieskuteczność istniejących narzędzi bezpieczeństwa.

Raport przedstawiony przez Departament Obrony prezentuje zalecenia i rekomendacje dotyczące zniwelowania udokumentowanych błędów i słabości w systemach. Jednak, jak podaje dziennik Wall St. Journal, chińscy hakerzy już teraz atakują amerykańskie systemy wojskowe oraz przedsiębiorców opowiedzianych za projekty marynarki wojennej. Powiązani z Pekinem cyberprzestępcy próbowali wykraść tajne informacje dotyczące wielu dziedzin – od planów rakietowych po dane w zakresie konserwacji statków.

KomentarzeLiczba komentarzy: 5
Aneta
czwartek, 14 lutego 2019, 15:42

Nie ,są różne piętra przecież ☺

Andrettoni
piątek, 11 stycznia 2019, 08:13

Myślę, że chodzi o systemy, które znajdują się na chronionym terenie i dlatego nie zostały zabezpieczone, a teraz trzeba je zabezpieczyć, bo ktoś zrobił audyt, ale idąc tym torem rozumowania, to w każdym czołgu powinien być zamek szyfrowy - byłoby to bezpieczne jeżeli idzie o dostęp, ale problematyczne gdyby ktoś ten zamek uszkodził. Podobnie dowódca czołgu mógłby się logować za pomocą karty identyfikacyjnej, a strzał poświadczać PINem, tylko jaki by to miało skutek jeżeli idzie o szybkość? Wyobraź sobie, że każdy się loguje kartą, hasłem i skanem siatkówki i w czasie wojny część ludzi ginie albo ktoś np. traci oko i kto się wtedy zaloguje? Niby jest bezpiecznie, ale jest to nielogiczne. Czasem trzeba przyjąć, że ci w mundurach to nasi, a nie szpiedzy... A, ze czasem ktoś coś ukradnie, to jest normalne, bo od tego są szpiedzy. Fizycznie systemy są odseparowane, ale wejść może np. sprzątaczka. Kolejna sprawa to monitoring - ale jak monitorujesz wszystko, to ktoś to musi oglądać i archiwizować nagrania i rośnie infrastruktura niezwiązana z walką... Mimo wszystko jak ktoś da się przekupić, to żadne zabezpieczenia nic nie dadzą, będzie tylko można ustalić kto to zrobił, a nie zabezpieczyć się przed wyciekiem danych.

Roman
wtorek, 18 grudnia 2018, 17:19

Czy to oznacza, że tak wyspecjalizowany i technologicznie wyrafinowany amerykański system obrony przeciwrakietowej wykorzystuje ogólnodostępne łącza zarządzane przez publicznych operatorów telekomunikacyjnych (oczywiście z dostępem chronionym jakimiś hasłami dla systemów obrony), a nie zdołał zbudować kompletnego systemu łączności dla przesyłu danych w systemie obrony przeciwrakietowej ale FIZYCZNIE WYIZOLOWANEGO i ZABEZPIECZONEGO przed dostępem z ogólnodostępnych sieci. To nie ma się co dziwić, że różnorodni hakerzy, a także zdolne dzieciaki próbują nieraz skutecznie włamywać się do tak rzekomo bezpiecznych systemów.

XD
poniedziałek, 17 grudnia 2018, 14:48

Czyżby znów bezradność , czy lekceważenie każdego przeciwnika ? Jako szeryf Świata ( podobno mocarstwo nie do pokonania ) - chcąc dominować na planecie ziemia , powinni czymś dominować - narazie tylko zadłużeniem na niebotyczną sumę 22 biliony dularów bez pokrycia ( złota ) - nawet u potencjalnych wrogów ?

realista
poniedziałek, 17 grudnia 2018, 14:02

to tylko kolejny etap mający na celu wyciągniecie kasy na naprawę "niedociągnięć" drenując amerykańskiego podatnika i potencjalnych klientów typowo amerykańskie myślenie "byle było co robić jutro "