9 segundos y estás dentro de los sistemas del Pentágono. La alarma lanzada por la GAO

Contraseñas que son fáciles de adivinar en segundos ya que no se cambian de las establecidas por la fábrica. Vulnerabilidades cibernéticas conocidas, pero nunca solucionadas. Estos son los mayores problemas encontrados y que afligen a algunos de los sistemas de desarrollo de armas más recientes del Departamento de Defensa de los Estados Unidos, según la Oficina de Responsabilidad del Gobierno, que los presentó en un nuevo informe reciente.

Al rastrear los datos de las pruebas de ciberseguridad realizadas en los sistemas de armas del Departamento de Defensa de 2012 a 2017, el informe afirma que al utilizar "herramientas y técnicas relativamente simples, los piratas informáticos falsos" pudieron tomar el control de los sistemas. y operar sin ser detectado "debido a las vulnerabilidades subyacentes en la seguridad de TI.

La GAO dice que los problemas de vulnerabilidad que ha encontrado son generalizados. "Los piratas informáticos de defensa que probaron y encontraron sistemáticamente vulnerabilidades críticas en casi todos los sistemas de armas en desarrollo".

Cuando se les preguntó a los funcionarios de los distintos programas de armas cuáles eran las debilidades, respondieron a la GAO que "pensaban que los sistemas eran seguros y quedamos desconcertados por los resultados de las pruebas".

La agencia dice que el informe fue solicitado por el Comité de Servicios de Armas del Senado. La GAO revisó los datos de las pruebas de seguridad del Pentágono sobre los sistemas de armas en desarrollo y también entrevistó a los funcionarios responsables de la ciberseguridad, analizando cómo se protegen los sistemas y cómo responden a los ataques.

Hay mucho en juego, como señala la GAO, porque el Departamento de Defensa planea gastar alrededor de $ 1,66 billones para desarrollar su cartera actual para los principales sistemas de armas ".

A pesar de la importancia creciente de los ordenadores y redes, dice la GAO, el Pentágono ha dado recientemente prioridad a la seguridad de sus programas de desarrollo de nuevos sistemas de armas.

La GAO también dijo que las pruebas cibernéticas y de piratería informática del Departamento de Defensa eran "de alcance y sofisticación limitados".

“Uno de los informes de la GAO indicó que el equipo de piratería pudo adivinar una contraseña de administrador en nueve segundos. Fueron utilizados por usuarios de software comercial o de código abierto, pero no cambiaron la contraseña predeterminada cuando se instaló el software, lo que permitió a los equipos de prueba encontrar la contraseña en Internet y obtener privilegios de administrador para ese software.

Cuando se identificaron los problemas, a menudo se dejaron sin resolver. La GAO cita un informe de prueba en el que solo una de las vulnerabilidades de 20 que se habían encontrado anteriormente estaba relacionada con la solución.

Uno de los problemas que aquejan al Pentágono, dice la GAO, es la pérdida de personal con conocimientos de ciberseguridad, cada vez más atraído por las ofertas más lucrativas del sector privado.

Los trabajadores más capaces y experimentados, capaces de encontrar vulnerabilidades y detectar amenazas avanzadas, pueden ganar más de $ 200000 al año en el sector privado.

9 segundos y estás dentro de los sistemas del Pentágono. La alarma lanzada por la GAO

| EVIDENCIA 2, MUNDO |