Ядерный щит США оказался уязвимым для атак злоумышленников.

 

ZDТNet: Отсутствие шифрования данных, отсутствие антивирусных программ, отсутствие многоступенчатых  механизмов аутентификации – это лишь некоторые из недостатков кибербезопасности, описанных в ходе аудита безопасности американской системы баллистических ракет. Полный отчет о ситуации был выпущен Министерством обороны США, Генеральной инспекцией Пентагона (DOD IG).

 Отчет [PDF] был составлен  после того, как должностные лица Министерства обороны США осмотрели пять случайных мест, где Агентство по противоракетной обороне (MDA) разместило баллистические ракеты в составе Системы противоракетной обороны (ПРО) – программы Министерства обороны США,  разработанной для защиты территории страны от  запуска баллистических ракет противника путем их  перехвата.

Но этот недавний аудит безопасности показал, что «армия, флот и MDA (Агентство по противоракетной обороне) никак не защищают сети и системы, которые обрабатывают, хранят и передают техническую информацию ПРО».

Аудиторы обнаружили несколько проблемных областей, самая большая из которых – многоступенчатая аутентификация.

В обычных условиях любой новый сотрудник MDA (Агентство по противоракетной обороне ) получает имя пользователя и пароль, которые он может использовать для доступа к сети ПРО. Далее, получая в  MDA свое рабочее место, сотрудник получает так же персональную  общую карту доступа (CAC), которая используется вместе с его логином и паролем в качестве  второго фактора аутентификации.

Однако, как выяснил аудит,  в трех из пяти проверенных мест многие пользователи не включали многофакторную аутентификацию для своих учетных записей и для входа в общую сеть использовали только свои логин и пароль. При этом, был найден пользователь,  который использовал один и тот же логин/пароль в течении семи лет,  а так же как минимум одна не называемая военная база, где многофакторная аутентификация никогда не настраивалась вообще.

А вместе с тем отсутствие многофакторной (многоступенчатой) аутентификации означает, что с получением злоумышленниками пароля они получают полный удаленный доступ к сети ПРО, что не позволил бы второй фактор аутентификации (общая  карта доступа).

Но что еще более поразило инспекторов МО, найденные в ходе прошлых аудитов уязвимости до сих пор не исправлены. При этом в некоторых случаях речь идет об аудитах… 1990-го года!

Так же было установлено, что, по меньшей мере на одном из объектов ПРО должностные лица не всегда использовали шифрование при перемещении данных между системами – используя перемещение данных как по сети, так и на съемных носителях.

Но, как выяснилось в ходе расследования, всё это происходило не по причине разгильдяйства сотрудников, а поскольку речь шла об  «устаревших системах, которые не имели возможности и пропускной способности для шифрования данных, не имели ресурсов для установки нового программного обеспечения». Другими словами речь идет об использовании военными США образцов из экспонатов музея, а не компьютеров. 

Эта проблема была обнаружена в трех местах. При этом один из высших чиновников даже сказал, что даже не знал о том, что передаваемые по сети данные должны быть тщательно зашифрованы.  

Помимо этих и им подобных вопиющих недостатков программного обеспечения, следователи также обнаружили проблемы с физической безопасностью.

Например, в двух местах следователи обнаружили, что серверные стойки легко доступны. Другими словам любой случайный посетитель, например “гость” может в течении секунд подключить к любому из серверов следящее или вредоносное устройство. 

Наконец, представители Министерства обороны также обнаружили, что на нескольких базах. обеспечивающих работу ПРО датчики вибрации, камеры наружного наблюдения и т.д. или не покрывали плотно объект, или вообще отсутствовали, позволяя злоумышленникам легко приблизиться не только к стенам, но и прорыть ход под фундамент секретного здания.  

Кроме того, были также проблемы с датчиками дверей, когда датчики показывали, что двери закрыты, когда двери были на самом деле открыты, или когда датчики показывали, что двери закрыты, но дверей в этом месте вообще уже не было. 

На сегодняшний день ПРО и ядерный щит США имеют 104 места размещения баллистических и прочих ракет,  планируется  построить еще 10. Но какой в этом расширении смысл, если даже существующие объекты и базы в случае конфликта будут немедленно атакованы?

Комментарий редакции The Big The One: Аудиторы МО США, а вместе с ним и ZDТNet  пишут, конечно, сильно шокирующие обывателей вещи, но военные люди знают, что такая ситуация в общем и целом нормальная и называется простым и всеобъемлющим словом БАРДАК. Он есть везде.

В СССР, например, главной для США одно время конкурирующей фирмы, было много ракет, которые никогда не взлетели бы вообще.   

В картинках от СМИ ракеты РВСН публике демонстрируют  уже в шахтах, однако нужно заметить, что в прямо в шахтах эти ракеты не собирают, а долго-долго везут по железнодорожным путям, после чего погружают в шахту специальным военным краном. И время от времени эти ракеты роняют. Иногда одну и ту же ракету роняют по нескольку раз. А поскольку и в СССР и в Америке есть криворукие люди, то можно с гарантией утверждать, что в час Ч далеко не каждый «Минитмен» взлетит. Да  и есть ли там что-то в БЧ – это тоже еще вопрос. И это только вершина айсберга. 

По одной из теорий харкорной коспирологии ядерного оружия у людей нет вообще и на самом деле атомные бомбы на полигонах взрывают не люди, а какие-то инопланетяне – чтобы поддерживать у человечков иллюзию некоего “ядерного возмездия”. Не знаем, насколько эта теория правильная, но она удивительно хорошо  объясняет повсеместный бардак в ядерной отрасли и отсутствие при таком бардаке атомных боеголовок  у террористов. 

Однако не будем углубляться в теории  и сразу перейдем к главному, то есть к фактам. Факты состоят в том, что аудиторы, побывавшие на ядерных объектах США пишут о проблемах безопасности, что подразумевает под собой возможность пуска ядерной ракеты какими-то удаленными террористами. И хотя такой доклад МО США должен быть секретным по определению – тем не менее, этот доклад делают достоянием публики. Зачем? Неужели какие-то хакеры в Гондурасе скоро взломают ПРО США, угонят баллистическую ракету и направят её в Вашингтон? Во всяком случае официальное объяснение Пентагона для такого развития событий уже как бы имеется. 

 

Загрузка...
Загрузка...

8
Отправить ответ

Please Login to comment
6 Comment threads
2 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
7 Comment authors
Viva888astSerpentSIRBIGONE Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
Serpent
Member
Serpent

Запретный плод сладок! Особенно если он такой разрушительной силы. Чем не повод устроить ядерную провокацию с реальными разрушениями списав на “русских ( китайских, северокорейских … и далее по списку) хакеров”. Чем не предлог устроить БП или глобальную бойню № 3 на отдельно взятой планете. Но при этом не стоит исключать тактическую дезу. Хотя есть куча материала в сети о состоянии компьютерных сетей и носителей типа дискета размером с том всемирной истории в военном ведомстве США.

yra1505
Member
yra1505

К типо к инциденту и готовят… Только все поздно уже… “Км”ки выпаены, и МКС просверлена- а наш ответ западу – это апгрейд Чубайса на экспорт..)))

dan.master
Member
dan.master

comment image

SIR
Member
SIR

Добыча урана в неделю по 20-30 тонн с одного месторождения. А месторождений только урана в нашей стране, десятки (если не сотни). Вопрос – зачем столько? Может мы из него корпуса для айфонов делаем?… Ну или арматуру для бетона при строительстве многоэтажных человейников? Конечно, нет никакой “радиации”, из урана в металле точат стержни также как из железа, без всяких защит. Придумали “радиацию”, чтобы обыватели нос в охраняемые технологии не совали. И тем более “ядерный взрыв” – такая же фикция. Первыми этот развод придумали американцы, ну и понеслось.. Но что существует наиболее масштабно, достоверно, и основательно – это добыча различных ископаемых, выкапываемых… Read more »

Serpent
Member
Serpent

Слиток золота в банке 999 пробы а увелирное украшение 975 и ниже. Из 20-30 тонн необогащенного урана получится на несколько порядков меньше чистого урана пригодного для применения в различных отраслях науки и техники. Насчет нескольких десятков и сотен месторождений в России явный перебор, полезные ископаемые встречаются по всей планете, НО вопрос в содержании ископаемого в отдельно взятой местности. Рентабильность, основной пункт который рассматривается при добыче, т.е. если ископаемое есть но в очень мизерных количествах, то цена добытого ископаемого будет несопоставима с затратами. Радиации нет? Ложки наверное тоже нет (с) матрица! Вы наивно полагаете что находитесь на Н-цатой энергоколонне место квр-надцать.… Read more »

ast
Member
ast

Скорее всего защиту обеспечивает наружка (ФБР?)

Вся эта “защита” информации 90% притащит на хвосте злоумышленников и плюс паразитируют на системах.

То что данная публикация смогла пройти все бюрокатические препоны – показатель высокой защищенности системы.

etc

Viva888
Member
Viva888

Ну я слышал что галактический флот нагло обезвреживал/перенаправлял корейские ядерные ракеты. Но впервые слышу что только инопланетянам позволено подрывать их. Аштар говорит ядерных конфликтов больше не будет. Одним словом БАРДАК 🙂