美國防部報告稱美反導系統網路安全堪憂 炒作網路攻擊風險

陸基「宙斯盾」系統效果圖(美國《軍隊時報》網站)

美國《海軍時報》網站12月15日發表題為《審計發現美國導彈防禦系統存在網路漏洞》的報道稱，根據美國國防部督察長辦公室14日發布的一份審計報告，陸軍、海軍和導彈防禦局未能採取基本的網路安全措施，以確保美國彈道導彈防禦系統的信息不會落入不法分子之手。

調查人員視察了5個管理彈道導彈防禦系統和技術信息的場所。不過，在公開發布的報告中，所涉及司令部的名稱被刪減了。

這份被解密了的審計報告說，「美國陸軍、海軍和導彈防禦局未能成功保護存儲和傳輸導彈防禦技術信息的網路及系統不被非法訪問和使用」，這些漏洞可能「使美國的對手得以避開導彈防禦系統，從而使美國很容易受到導彈攻擊」。

報道稱，他們發現，一些官員2018年在網上沒有使用大多數人熟悉的安全措施。這一最新情況提出了關於美國軍方網路安全漏洞的問題。

根據這份報告，其中就包括這個問題：涉密網路的管理員手上根本沒有監控網路攻擊的入侵檢測和防禦系統，更別說阻止網路攻擊了。

報道稱，在某一個場所，官員們說，他們2017年12月就提出要購買這些網路安全系統的申請，但9個月過去了，申請仍然未得到批准。

報告說：「因沒有入侵檢測和防禦系統，（該單位）無法發現訪問其網路的惡意企圖和防範那些旨在獲得未經授權的訪問並泄露敏感（導彈防禦）技術信息的網路攻擊。」

官員們在收到漏洞警報後也沒有修補系統缺陷。根據審計報告，首次發現一個漏洞是在1990年，但到今年4月仍未得到修復。

據報告說，另一個可能被攻擊者利用的漏洞2013年首次被發現，但也從未被修補過。

這份督察長辦公室的報告稱：「無數網路事故報告顯示，通過實施基本的網路安全檢查和數據保護措施，其中包括定期修補已知的漏洞，絕大多數事故是可以預防的。對國家安全至關重要的（導彈防禦）技術情報可能被別人通過利用這些漏洞實施的網路攻擊而遭到損害。」

報道稱，在訪問加密系統時，有些設施沒有強迫工作人員使用CAC卡。這是一種基本的網路安全做法，即所謂的多因素身份驗證。

報告稱，官員們反而只靠「用戶名加密碼」就能夠獲取敏感信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！