- A+
所属分类:未分类
美国导弹系统最近未通过安全审计
国际网络安全研究所的数字取证专家报告说,美国国防部监察长发表了一篇论文,揭示了与保护弹道导弹防御系统(BMDS)相关的安全漏洞。
这些系统被认为是美国军事基础设施的一个基本要素,因为它的主要任务之一是防御短程,中程和长程导弹的攻击。 在报告中,专家警告这些系统可能存在网络攻击,主要是其他国家的攻击行动。
2014年3月,美国国防部(DOD)的信息主管报告计划在国防基础设施中实施国家标准与技术研究所(NIST)认可的控制措施,以改进美国军事系统中的网络安全协议。 然而,根据数字取证专家的说法,自宣布以来已经过去了四年,这些系统的网络安全状态仍然至关重要,因为许多标准尚未实施。
“我们评估了国防部的系统,以验证NIST支持的控制是否得到了适当的实施,以保护这些系统运行的技术细节,我们认为这些系统至关重要,”国防部监察长的报告说。
关于该报告,它表明BMDS缺乏基本控制,如双因素身份验证,漏洞评估,机密数据保护,传输加密,硬件安全和安全元素,如监控摄像头和运动传感器。 报告继续说:“我们得出的结论是,国防部官员没有系统地实施保护BMDS技术信息的安全控制和流程”。
报告提到,“一些BMDS官员没有加密存储在可移动媒体中的数据,因为他们认为这不是必需的或必要的”。 据数字取证专家称,该报告还提到了多个设施中系统补丁管理的缺陷。 在某些情况下,自2013年以来发现了未修正的漏洞。
该报告还强调了物理基础设施中的安全问题,例如缺乏适当的访问控制,暴露的受限位置以及某些设施中关键点缺乏安全摄像头。
国防部报告还包括一些建议,例如使用多因素身份验证,可移动存储介质保护以及潜在入侵者检测系统的实施。
2018年12月18日
