国防部监察长报告指称,美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”,不锁服务器机架、缺乏加密……

BMDS是针对中短程及远程弹道导弹的反制措施,目的是拦截飞往美国的各型弹道导弹。

这些系统由多个部件组成,包括检测来袭威胁的联网传感器阵列和摧毁来袭威胁的拦截导弹。战略指挥机构负责操作这些系统运营所需的通信网络。

一份满是涂黑隐去痕迹的报告揭示,某些BMDS机构的网络安全操作存在严重缺陷。

报告在一些案例中发现:“有工作人员没设置控制措施监视下载到可移动媒体的机密数据类型和大小。”

这已经不仅仅是网络安全操作糟糕,而是直接违反了美国国家安全系统指导委员会的要求:联邦机构必须记录、审计和监视从系统中移出的任何数据。

弹道导弹防御系统

报告还发现,设施管理人员说不出哪些用户有恰当的权限,也说不清楚有系统权限的用户是否持有所访问数据的安全许可。

这是因为管理员并不总是留存用户访问表,而留了表的管理员也不总是要求用户和监督人证明为什么该用户需要访问BMDS技术信息。

监察员发现,不是所有的数据在转出系统时都是加密的,安全经理不强制被卸载的媒体设备上使用加密。

为什么呢?因为他们“用的遗留系统缺乏加密数据的能力和带宽,也没有资源购买加密软件啊。”

即便某些遗留系统上装了加密软件,也是不匹配国防部目前在用的加密软件的。

这些机构的物理安全也低于平均水平;系统硬件管理明显很烂,连数据中心里的服务器机柜都不上锁。

机柜不上锁,又不限制钥匙持有权限,这大大增加了内部人渗漏数据的风险。

监察员在检查过程中还发现,有些网络管理员都没部署能够让他们监视机密网络上可疑行为的入侵检测软件。

该报告建议美国国防部立即采取措施弥补其硬件和软件功能上的不足。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。