Для просмотра ссылки Войди или Зарегистрируйся
Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак.
Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США.
Американские системы ПРО предназначены для отражения баллистических ракет малой, средней и большой дальности. Поскольку управлением ими осуществляется с помощью компьютеров и программного обеспечения, системы уязвимы к кибератакам со стороны враждебных государств, желающих захватить контроль над ними, вывести их из строя или похитить секретную информацию и исходный код.
В марте 2014 года старший директор по информационным технологиям Минобороны США заявил, что для обеспечения защиты систем, в том числе ПРО, ведомство должно применять стандарты, разработанные Национальным институтом стандартов и технологий. Однако, как показывает сильно отредактированный отчет Минобороны, для защиты систем ПРО не используются такие необходимые механизмы, как многофакторная аутентификация, оценка уязвимости и смягчение последствий от их эксплуатации, защита серверной стойки, защита хранящихся на съемных носителях секретных данных, шифрование передаваемой технической информации, использование камер видеонаблюдения и датчиков в помещениях. Кроме того, не проводится регулярная проверка выполнения всех вышеперечисленных требований.
Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак.
Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США.
Американские системы ПРО предназначены для отражения баллистических ракет малой, средней и большой дальности. Поскольку управлением ими осуществляется с помощью компьютеров и программного обеспечения, системы уязвимы к кибератакам со стороны враждебных государств, желающих захватить контроль над ними, вывести их из строя или похитить секретную информацию и исходный код.
В марте 2014 года старший директор по информационным технологиям Минобороны США заявил, что для обеспечения защиты систем, в том числе ПРО, ведомство должно применять стандарты, разработанные Национальным институтом стандартов и технологий. Однако, как показывает сильно отредактированный отчет Минобороны, для защиты систем ПРО не используются такие необходимые механизмы, как многофакторная аутентификация, оценка уязвимости и смягчение последствий от их эксплуатации, защита серверной стойки, защита хранящихся на съемных носителях секретных данных, шифрование передаваемой технической информации, использование камер видеонаблюдения и датчиков в помещениях. Кроме того, не проводится регулярная проверка выполнения всех вышеперечисленных требований.
- Источник новости
- https://www.securitylab.ru
