美国防部报告称美反导系统网络安全堪忧 炒作网络攻击风险
时间:2018-12-19 01:46 来源:网络整理 作者:墨客科技 点击:次
参考消息网12月18日报道美国《海军时报》网站12月15日发表题为《审计发现美国导弹防御系统存在网络漏洞》的报道称,根据美国国防部督察长办公室14日发布的一份审计报告,陆军、海军和导弹防御局未能采取基本的网络安全措施,以确保美国弹道导弹防御系统的信息不会落入不法分子之手。 调查人员视察了5个管理弹道导弹防御系统和技术信息的场所。不过,在公开发布的报告中,所涉及司令部的名称被删减了。 这份被解密了的审计报告说,“美国陆军、海军和导弹防御局未能成功保护存储和传输导弹防御技术信息的网络及系统不被非法访问和使用”,这些漏洞可能“使美国的对手得以避开导弹防御系统,从而使美国很容易受到导弹攻击”。 报道称,他们发现,一些官员2018年在网上没有使用大多数人熟悉的安全措施。这一最新情况提出了关于美国军方网络安全漏洞的问题。 根据这份报告,其中就包括这个问题:涉密网络的管理员手上根本没有监控网络攻击的入侵检测和防御系统,更别说阻止网络攻击了。 报道称,在某一个场所,官员们说,他们2017年12月就提出要购买这些网络安全系统的申请,但9个月过去了,申请仍然未得到批准。报告说:“因没有入侵检测和防御系统,(该单位)无法发现访问其网络的恶意企图和防范那些旨在获得未经授权的访问并泄露敏感(导弹防御)技术信息的网络攻击。” 官员们在收到漏洞警报后也没有修补系统缺陷。根据审计报告,首次发现一个漏洞是在1990年,但到今年4月仍未得到修复。 据报告说,另一个可能被攻击者利用的漏洞2013年首次被发现,但也从未被修补过。 这份督察长办公室的报告称:“无数网络事故报告显示,通过实施基本的网络安全检查和数据保护措施,其中包括定期修补已知的漏洞,绝大多数事故是可以预防的。对国家安全至关重要的(导弹防御)技术情报可能被别人通过利用这些漏洞实施的网络攻击而遭到损害。” 报道称,在访问加密系统时,有些设施没有强迫工作人员使用CAC卡。这是一种基本的网络安全做法,即所谓的多因素身份验证。 报告称,官员们反而只靠“用户名加密码”就能够获取敏感信息。
陆基“宙斯盾”系统效果图(美国《军队时报》网站)
10月28日,罗马尼亚总统伯塞斯库(前左二)在该国南部的德韦塞卢基地发表讲话。当天,美国设在罗马尼亚南部的反导基地开工建设。该基地预计2015年投入使用。新华社发(佩特雷斯库摄)
(2013-10-29 08:44:00) (责任编辑:admin) |
