Система ПРО США поражена «системными» нарушениями кибербезопасности
Недавняя очередная инспекция объектов ПРО США обнаружила массу дыр в физической и кибернетической защите оборонного ядерного потенциала страны. Инспекция из Пентагона проверила 5 случайным образом выбранных объектов ПРО наземного базирования из 104 развёрнутых. Проверялись не только центры по управлению пусковыми установками, но также объекты по съёму, обработке, хранению и передаче информации. Публике частично вымаранный отчёт (из соображений безопасности) представили в этом месяце. Ссылка на 44-страничный документ в формате PDF здесь.
На каждом из проверенных объектов, сообщается в отчёте, обнаружены многочисленные системные нарушения. Например, на трёх из пяти проверенных объектов не была организована многофакторная аутентификация пользователей. На одном из объектов с развёрнутой многофакторной аутентификацией 34 пользователя использовали однофакторный вход в сеть две последние недели до проверки, а некоторые сотрудники не пользовались многофакторной проверкой в течение 7 лет (однофакторный вход по логину и паролю дополняется вторым фактором — личной картой общего доступа или CAC, Common Access Cards).
Далее. На трёх из пяти объектов не было регулярной установки заплаток для устранения выявленных уязвимостей на настольные ПК, тонкие клиенты, серверы, контроллеры доменов, серверы для архивирования и базы данных. На одной из баз ещё в марте этого года проверка выявила отсутствие заплаток для защиты от обнаруженных в январе уязвимостей в процессорах Intel. Не успели отреагировать? Как оказалось, на этой же базе до сих пор не устранён доступ к уязвимости, обнаруженной в 2013 году. Более того, зафиксирован факт отсутствия реакции на уязвимость обнаруженную в 1990 году. Этой «дыре» скоро стукнет 20 лет. Ради справедливости можно сказать, что там настолько всё устарело в техническом плане, что проблемой будет найти как специалистов, так и технические возможности.
С физической защитой тоже не всё в порядке. Это слепые зоны подхода к защищённым объектам, отсутствие либо неправильные показания датчиков открытия дверей, да и сами двери часто не там, где они должны быть согласно поэтажному плану (перепланировка, ага). Предвидя комментарии, в РВСН тоже есть элемент бардака, как он не может не быть в любой десятилетиями работающей сложной системе. Поэтому главной угрозой для ядерного щита США и России являются не пресловутые хакеры или террористы, а халатность или некомпетентность обслуживающего персонала. Такое установкой заплатки не победить.