9 ثانیه و در سیستم های پنتاگون هستید. زنگ خطر ایجاد شده توسط GAO

رمزهایی که به راحتی در چند ثانیه حدس می زنند زیرا از رمز تنظیم شده توسط کارخانه تغییر نمی کنند. آسیب پذیری های سایبری شناخته شده است ، اما هرگز برطرف نشده است. به گفته دفتر پاسخگویی دولت که آنها را در گزارش اخیر خود ارائه داده است ، این بزرگترین مشکلاتی است که برخی از جدیدترین سیستمهای توسعه تسلیحات وزارت دفاع ایالات متحده با آن روبرو هستند.

با ردیابی داده های آزمایشات امنیت سایبری که از سال 2012 تا 2017 بر روی سیستم های سلاح وزارت دفاع انجام شده است ، در این گزارش آمده است که با استفاده از "ابزارها و تکنیک های نسبتاً ساده ، هکرهای جعلی" قادر به کنترل سیستم ها شدند. و به دلیل آسیب پذیری های اساسی در امنیت فناوری اطلاعات ، قابل شناسایی نیست.

GAO می گوید مسائل آسیب پذیری که با آن روبرو شده است به طور گسترده ای است. "هکرهای دفاعی که تقریباً در هر سیستم تسلیحاتی در حال توسعه آسیب پذیری های مهم را آزمایش و به طور سیستماتیک پیدا کردند."

وقتی از مسئولان برنامه های مختلف تسلیحاتی س wereال شد که نقاط ضعف چیست ، آنها به GAO پاسخ دادند "آنها فکر کردند سیستم ها ایمن نیستند و ما از نتایج آزمایش گیج شدیم."

آژانس می گوید این گزارش توسط کمیته خدمات تسلیحاتی سنا درخواست شده است. GAO داده های حاصل از آزمایشات امنیتی پنتاگون در مورد سیستم های تسلیحاتی در دست توسعه را بررسی و همچنین با مقامات مسئول امنیت سایبری مصاحبه کرده و نحوه محافظت از سیستم ها و پاسخ آنها به حملات را مورد تجزیه و تحلیل قرار داده است.

GAO خاطرنشان می کند که سهام بسیار زیاد است ، زیرا وزارت دفاع قصد دارد تقریباً 1,66 تریلیون دلار برای توسعه نمونه کارهای فعلی خود برای سیستم های بزرگ سلاح هزینه کند. "

با وجود اهمیت روزافزون رایانه ها و شبکه ها ، GAO می گوید ، پنتاگون اخیراً در برنامه های جدید توسعه سیستم های تسلیحاتی خود ، امنیت سایبری را در اولویت قرار داده است.

GAO همچنین گفت که آزمایشات سایبری و سایبری وزارت دفاع "از نظر وسعت و پیچیدگی محدود" است.

"یکی از گزارش های GAO نشان می دهد که تیم هک کننده توانسته است رمز عبور مدیر را در XNUMX ثانیه حدس بزند. آنها توسط کاربران نرم افزارهای تجاری یا منبع باز مورد استفاده قرار گرفتند ، اما رمز عبور پیش فرض را هنگام نصب نرم افزار تغییر ندادند ، این امر به تیم های آزمایشی امکان یافتن رمز عبور در اینترنت و کسب امتیازات مدیر برای آن نرم افزار را می دهد.

هنگامی که مشکلات شناسایی شد، اغلب آنها حل نشده بودند. GAO یک گزارش آزمایشی را در بر می گیرد که در آن تنها یکی از آسیب پذیری های 20 که قبلا کشف شده بود، به راه حل ردیده شد.

GAO می گوید ، یکی از مشکلاتی که گریبانگیر پنتاگون شده است ، از دست دادن پرسنل باهوش امنیت سایبری است که به طور فزاینده ای به بخش های سودآور بخش خصوصی جذب می شوند.

باتجربه ترین و باتجربه ترین کارگران ، قادر به یافتن نقاط آسیب پذیر و شناسایی تهدیدات پیشرفته ، می توانند سالانه بیش از 200000 دلار درآمد در بخش خصوصی داشته باشند.

9 ثانیه و در سیستم های پنتاگون هستید. زنگ خطر ایجاد شده توسط GAO