Система противоракетной обороны США оказалась без киберзащиты

Согласно отчету Министерства обороны США, несколько тщательно охраняемых объектов, которые являются частью Системы противоракетной обороны США (BMDS), не внедрили основные методы кибербезопасности. Об этом сообщает The Telegraph.

Генеральный инспектор Министерства обороны США обнаружил, что в пяти местах на военных базах США имелись серьезные недостатки в области безопасности, которые могли позволить хакерам получить доступ к компьютерной сети BMDS.

BMDS - это система ПРО США, предназначенная для перехвата иностранных ракет, прежде чем они взорвутся на территории США.

Следователи обнаружили проблемы, в том числе уязвимость в компьютерной сети, которую впервые выявили американские военные в 1990 году, но до сих пор не устранили.

Сотрудники также нашли видеозапись, где видно, как военнослужащий получает доступ к тщательно охраняемому компьютерному объекту, просто открывая незапертую дверь и проходя мимо сослуживцев.

Авторы отчета написали, что нарушение было "серьезной угрозой безопасности персонала". В докладе также отмечается, что сотрудники, которым был предоставлен доступ к компьютерным сетям, не обращались за ним надлежащим образом.

Персонал, работающий с компьютерными сетями, должен использовать многофакторную аутентификацию, которая включает использование карт безопасности и токенов для доступа к сетям, чтобы снизить риск взлома.

Но отчет показал, что люди, работающие над системой ПРО, обычно использовали только имя пользователя и пароль, причем один сотрудник делал это в течение семи лет. В защищенных сетях не было программного обеспечения, предназначенного для выявления и прекращения попыток взлома.

В отчете также содержится призыв улучшить безопасность серверов, поскольку не удается заблокировать устройства, на которых работают военные сети.

"Раскрытие технических деталей может позволить американским противникам обойти возможности BMDS, что сделает США уязвимыми для смертельных ракетных атак", - говорится в докладе.

ВМС США в настоящее время проходят проверку угроз кибербезопасности после ряда инцидентов, связанных с хакерскими атаками за последние 18 месяцев. Ричард Спенсер, секретарь военно-морского флота США, приказал провести проверку после кражи секретных планов использования сверхзвуковой противокорабельной ракеты на подводных лодках. Файлы были украдены из компьютерной сети военно-морского подрядчика в январе.