9 secondes et vous êtes dans les systèmes du Pentagone. L'alarme déclenchée par le GAO

Des mots de passe faciles à deviner en quelques secondes car ils ne sont pas modifiés par rapport à ceux définis en usine. Cyber-vulnérabilités connues, mais jamais corrigées. Ce sont les plus gros problèmes rencontrés et affectant certains des systèmes de développement d'armes les plus récents du département américain de la Défense, selon le Government Accountability Office qui les a présentés dans un nouveau rapport récent.

En traçant les données des tests de cybersécurité menés sur les systèmes d'armes du ministère de la Défense de 2012 à 2017, le rapport indique qu'en utilisant «des outils et des techniques relativement simples, les faux» pirates ont pu prendre le contrôle des systèmes. et de fonctionner sans être détecté "en raison des vulnérabilités sous-jacentes de la sécurité informatique.

Le GAO affirme que les problèmes de vulnérabilité qu'il a rencontrés sont très répandus. "Les pirates de la défense qui ont testé et systématiquement trouvé des vulnérabilités critiques dans presque tous les systèmes d'armes en cours de développement."

Lorsqu'on a demandé aux responsables des différents programmes d'armement quelles étaient les faiblesses, ils ont répondu au GAO "ils pensaient que les systèmes étaient sûrs et nous avons été déconcertés par les résultats des tests."

L'agence dit que le rapport a été demandé par le Comité sénatorial des services d'armement. Le GAO a examiné les données des tests de sécurité du Pentagone sur les systèmes d'armes en cours de développement et a également interrogé des responsables de la cybersécurité, analysant comment les systèmes sont protégés et comment ils réagissent aux attaques.

Les enjeux sont élevés, comme le note le GAO, car le ministère de la Défense prévoit de dépenser environ 1,66 billion de dollars pour développer son portefeuille actuel de systèmes d'armes majeurs. "

Malgré l'importance toujours croissante des ordinateurs et des réseaux, affirme le GAO, le Pentagone n'a donné que récemment la priorité à la cybersécurité dans ses nouveaux programmes de développement de systèmes d'armes.

Le GAO a également déclaré que le piratage et les tests informatiques du département de la Défense étaient "limités en portée et en sophistication".

«L'un des rapports du GAO a indiqué que l'équipe de piratage était en mesure de deviner un mot de passe administrateur en neuf secondes. Ils étaient utilisés par des utilisateurs de logiciels commerciaux ou open source, mais ils ne modifiaient pas le mot de passe par défaut lors de l'installation du logiciel, ce qui permettait aux équipes de test de trouver le mot de passe sur Internet et d'obtenir des privilèges d'administrateur pour ce logiciel.

Lorsque des problèmes étaient identifiés, ils restaient souvent non résolus. Le GAO cite un rapport de test dans lequel une seule des 20 vulnérabilités qui avaient été précédemment détectées avait été suivie pour résolution.

L'un des problèmes qui sévit au Pentagone, selon le GAO, est la perte de personnel averti en cybersécurité qui est de plus en plus attiré par les offres plus lucratives du secteur privé.

Les travailleurs les plus compétents et expérimentés, capables de trouver des vulnérabilités et de détecter des menaces avancées, peuvent gagner plus de 200000 XNUMX dollars par an dans le secteur privé.

9 secondes et vous êtes dans les systèmes du Pentagone. L'alarme déclenchée par le GAO

| PREUVE 2, MONDE |