Cyber-sekuriteit mislukkings verhoog die bedreiging van 'dodelike missiel aanvalle,' sê die Pentagon waghond

Please log in or register to like posts.
News
Cyber-sekuriteit mislukkings verhoog die bedreiging van 'dodelike missiel aanvalle,' sê die Pentagon waghond

Breek nuus e-posse

Kry hande om nuusindikators en spesiale resensies te breek. Die nuus en resensies wat die onderwerp afgelewer weekdag oggende.

Deur Alex Johnson

Cyber-sekuriteit verval as algehele as die versuim om geklassifiseerde flitsaandrywers te enkripteer en versuim om liggaamlike slotte op ernstige rekenaarbedieners te plaas, laat die VSA geneig wees tot dodelike missielaanvalle, sê die verdediging se binneste waghond in ‘n handelsmerk-kontemporêre beskrywing.

Die beskrywing, gedateer 10 Desember, het egter nie meer tot Vrydag bekend gemaak nie, maar maak ‘n opsomming van agt maande se ondersoek na die land se ballistiese missielverdediging-metode deur die Pentagon se kantoor van inspekteur Fundamental of IG.

Die oudit het vyf van die 104 departemente van Verdediging Departement ondersoek wat ballistiese raketverdedigingstelsels en tegniese rekorddata reguleer.

Die fasiliteite behoort nou nie binne die noukeurige geredigeerde 44-bladsy beskrywing geïdentifiseer te word nie. Maar die beskrywing maak ‘n vorm van eksplisiete verwysings na aansoeke wat die Militêre, die Vloot en die Missile Defense Agency geanimeer het.

“Die Militêre, Vloot en MDA het nie meer beskerming verleen aan netwerke en stelsels wat die tegniese rekorddata van projekte, kleinhandelaars en oordragte van ballistiese missiele verdedig nie.” Die ongeklassifiseerde beskrywing sluit af met ongemagtigde akkumulasie.

Die tekortkominge sal moontlik in die openbaarmaking van “ernstige besonderhede wat die integriteit, vertroulikheid en beskikbaarheid van [ballistiese raketverdediging] tegniese rekorddata in gevaar stel,” in die openbaar verklaar. Twice, dit waarsku dat so ‘n openbaarmaking “moontlik sal toelaat dat Amerikaanse teenstanders die vermoë om [ballistiese missielverdediging] te vermy, die Verenigde State vatbaar maak vir dodelike missielaanvalle.”

Die oudit het op skroefopsies in ‘n minimale van drie van die sewe veiligheidsfaktore onder oorsig by al vyf fasiliteite gekyk.

Die oudit wat moontlik op die gemeenskapsdirekteure by drie van die vyf fasiliteite was, het moontlik nie op hoë geïdentifiseerde kwesbaarhede op geklassifiseerde netwerke gestaak nie. Selfs mense wat deur die Amerikaanse Cyber ​​Expose as onmiddelik gemerk is.

Een kwesbaarheid is so ernstig gemerk as lank gelede, aangesien 1990 nie voldoende was nie, teen die tyd dat die IG se kantoor dit in April hersien het, in pas met die oudit. Die aanspreeklikheidsboetes om daardie kwesbaarheid te ontgin, word binne die beskrywing geredigeer.

Oor een van die fasiliteite het vinnig geraak om buitengewone algehele kuberveiligheidsmaatreëls te handhaaf. Sorg dat daar in die veiligheidskameras geplaas word om te monitor wie in en uit geriewe gaan om die rekorddata van ballistiese raketafweer te versorg of om te verseker dat toegang tot rekenaarbedieners wat geklassifiseer is Rekorddata is slegs beperk tot mense wat ‘n goedgekeurde rede en goedkeuring gehad het om met hulle te werk, in pas met die oudit.

In sommige gevalle was daar nie eens slotte op die deure na die kamers wat die bedieners behartig het nie, dit het gesukkel. In ander gevalle sal die bedienerkamers waarskynlik net gesluit gewees het – maar die sleutels tot die slotte is in onopgeloste liasseerkaste gered. Die rekord-middelbestuurder by een van die vele fasiliteite het ondersoekers in kennis gestel dat hy nie geweet het dat die rakke en sleutels van bedieners veronderstel was om te verseker nie, het die beskrywing gesê.

Ondersoekers het verder gekies dat werkers en kontrakteurs toegelaat is om geklassifiseerde rekorddata met hulle op verwyderbare media te versorg, om duim dryf te hou sonder wettige magtiging. Dit is hoe Edward Snowden, dan ‘n kontrakteur van die Nationwide Security Agency, vermoedelik duisende buitengewone tenderregte en -strategieë in 2013 gesteel het.

Geen onderwerpreëls vereis dat selfs ongeklassifiseerde tender-rekorddata wat op verwyderbare media vervoer word, geïnkripteer moet word nie. “Minder as 1 persent van beheerde ongeglassifiseerde rekorddata wat op verwyderbare media gehou word, word by twee van die vyf fasiliteite geënkripteer. Die beskrywing beskryf.

Dit het die veiligheidsbestuurder by een van die vele fasiliteite ingeligte ondersoekers gesê dat enkripsie nie toegepas word vir die verduideliking dat die fasiliteit “legacy stelsels” gebruik het nie – PC-snarl vir vroeër en vroeër-gevestigde hardeware en gadget – wat nou goed kan verval nie sorg vir enkripsie, wat enige rekenaar wat jy op die oomblik afgesluit het, met gemak kan versorg.

Ander beamptes “het verklaar dat hulle nie aan ‘n vereiste of ‘n funksionaliteit vir die enkripsie van verwyderbare media beskik nie,” het dit gesê.

Sulke algehele skroefopsies beteken stelsels wat die tegniese rekorddata van ballistiese raketverdediging, projek en versending van ballistiese raketverdediging bevat, is blootgestel aan cyberaanvalle, rekorddata-oortredings, rekorddataverlies en -manipulasie en ongemagtigde openbaarmaking van tegniese rekorddata, “het die IG se kantoor gesê. En dit laat die VSA “vatbaar vir raketaanvalle wat die veiligheid van Amerikaanse kiesers en ernstige infrastruktuur bedreig.”

KORT: Ballistiese missielverdediging kubervulnerabilities / Verdedigingskantoor Kantoor van die Inspekteur Fundamentele

Die ondersoek is deur die Kongres gefinaliseer, twaalf maande nadat die VN-adj. JD Syring, destyds die direkteur van die Missile Defense Agency, in die Kongres ‘n einde gemaak het aan die Kongres oor die uitvoerbare risiko vir ballistiese missielverdediging-rekorddata in April 2016.

Oor en oor het die oudit uitgegaan van ernstige veiligheidskruike wat die gevolg was van ‘n groot mate van gebrek aan oordeel of rekorddata deur personeellede en bestuurders.

Dit het twee jaar gelede met Syring se getuienis vroeër as ‘n Huis se subkomitee 2½ jaar gelede, toe hy gesê het dat die Missile Defense Agency besig was om te werk, uitputtend om cybersekuriteit spesifiek op die gebied van “menslike prestasie en aanspreeklikheid” uit te brei.

Die beskrywing is regop basies die mees up-tp-datum, maar onder die algemeen die mees ontstellende van ‘n reeks innerlike bevindings gaan meer as ‘n dekade help, dat die Amerikaanse verdedigingsinfrastruktuur diep geneig is tot cyberaanvalle.

Die Departement van Verdediging het in 2011 bekend gemaak dat 24.000 rekorddata wat Pentagon-rekorddata bevat, gesteel is van ‘n verdedigingsverandering-rekenaargemeenskap in ‘n enkele indringing – een van die meeste govt se grootste verliese van tender rekorddata vroeër as Snowden.

Twee maande gelede het die Owerheidsverantwoordelikheidskantoor wat op die Departement van Verdediging gevoer is, wapens aangewend om die beskerming te bied aan stelsels wat afhanklik is van rekenaarnetwerke en -apparate, wat hulle blootgestel het aan cyberaanvalle van binne en buite die land.

In een geval het dit gesê: “Dit het ‘n twee-persoon geneem om ‘n uur na die groep regop te kyk om aanvanklike akkumulasie tot ‘n wapenmetode te wen en in sommige ongespesifiseerde tyd in die toekoms om die beheer van die taktiek wat hulle gehad het, te wen. check out. ”

Alex Johnson

Alex Johnson is ‘n senior skrywer vir NBC Nuus wat algemene nuus insluit, met die klem op verklarende joernalistiek, rekorddiagnose, kennis en geloof. Hy is hoofsaaklik heeltemal in Los Angeles gebaseer.

Read More

Reactions

0
0
0
0
0
0
Already reacted for this post.

Reactions

Nobody liked ?

Leave a Reply

Your email address will not be published.