Ядерный щит США оказался уязвимым для атак злоумышленников.

На модерации Отложенный

ZDТNet: Отсутствие шифрования данных, отсутствие антивирусных программ, отсутствие многоступенчатых  механизмов аутентификации – это лишь некоторые из недостатков кибербезопасности, описанных в ходе аудита безопасности американской системы баллистических ракет. Полный отчет о ситуации был выпущен Министерством обороны США, Генеральной инспекцией Пентагона (DOD IG).

 Отчет [PDF] был составлен  после того, как должностные лица Министерства обороны США осмотрели пять случайных мест, где Агентство по противоракетной обороне (MDA) разместило баллистические ракеты в составе Системы противоракетной обороны (ПРО) – программы Министерства обороны США,  разработанной для защиты территории страны от  запуска баллистических ракет противника путем их  перехвата.

Но этот недавний аудит безопасности показал, что «армия, флот и MDA (Агентство по противоракетной обороне) никак не защищают сети и системы, которые обрабатывают, хранят и передают техническую информацию ПРО».

Аудиторы обнаружили несколько проблемных областей, самая большая из которых – многоступенчатая аутентификация.

В обычных условиях любой новый сотрудник MDA (Агентство по противоракетной обороне ) получает имя пользователя и пароль, которые он может использовать для доступа к сети ПРО. Далее, получая в  MDA свое рабочее место, сотрудник получает так же персональную  общую карту доступа (CAC), которая используется вместе с его логином и паролем в качестве  второго фактора аутентификации.

Однако, как выяснил аудит,  в трех из пяти проверенных мест многие пользователи не включали многофакторную аутентификацию для своих учетных записей и для входа в общую сеть использовали только свои логин и пароль. При этом, был найден пользователь,  который использовал один и тот же логин/пароль в течении семи лет,  а так же как минимум одна не называемая военная база, где многофакторная аутентификация никогда не настраивалась вообще.

А вместе с тем отсутствие многофакторной (многоступенчатой) аутентификации означает, что с получением злоумышленниками пароля они получают полный удаленный доступ к сети ПРО, что не позволил бы второй фактор аутентификации (общая  карта доступа).

Но что еще более поразило инспекторов МО, найденные в ходе прошлых аудитов уязвимости до сих пор не исправлены. При этом в некоторых случаях речь идет об аудитах… 1990-го года!

Так же было установлено, что, по меньшей мере на одном из объектов ПРО должностные лица не всегда использовали шифрование при перемещении данных между системами – используя перемещение данных как по сети, так и на съемных носителях.

Но, как выяснилось в ходе расследования, всё это происходило не по причине разгильдяйства сотрудников, а поскольку речь шла об  «устаревших системах, которые не имели возможности и пропускной способности для шифрования данных, не имели ресурсов для установки нового программного обеспечения». Другими словами речь идет об использовании военными США образцов из экспонатов музея, а не компьютеров. 

Эта проблема была обнаружена в трех местах. При этом один из высших чиновников даже сказал, что даже не знал о том, что передаваемые по сети данные должны быть тщательно зашифрованы.  

Помимо этих и им подобных вопиющих недостатков программного обеспечения, следователи также обнаружили проблемы с физической безопасностью.

Например, в двух местах следователи обнаружили, что серверные стойки легко доступны. Другими словам любой случайный посетитель, например “гость” может в течении секунд подключить к любому из серверов следящее или вредоносное устройство. 

Наконец, представители Министерства обороны также обнаружили, что на нескольких базах. обеспечивающих работу ПРО датчики вибрации, камеры наружного наблюдения и т.д. или не покрывали плотно объект, или вообще отсутствовали, позволяя злоумышленникам легко приблизиться не только к стенам, но и прорыть ход под фундамент секретного здания.  

Кроме того, были также проблемы с датчиками дверей, когда датчики показывали, что двери закрыты, когда двери были на самом деле открыты, или когда датчики показывали, что двери закрыты, но дверей в этом месте вообще уже не было. 

На сегодняшний день ПРО и ядерный щит США имеют 104 места размещения баллистических и прочих ракет,  планируется  построить еще 10. Но какой в этом расширении смысл, если даже существующие объекты и базы в случае конфликта будут немедленно атакованы?

Комментарий редакции The Big The One: Аудиторы МО США, а вместе с ним и ZDТNet  пишут, конечно, сильно шокирующие обывателей вещи, но военные люди знают, что такая ситуация в общем и целом нормальная и называется простым и всеобъемлющим словом БАРДАК. Он есть везде.

В СССР, например, главной для США одно время конкурирующей фирмы, было много ракет, которые никогда не взлетели бы вообще.   

В картинках от СМИ ракеты РВСН публике демонстрируют  уже в шахтах, однако нужно заметить, что в прямо в шахтах эти ракеты не собирают, а долго-долго везут по железнодорожным путям, после чего погружают в шахту специальным военным краном. И время от времени эти ракеты роняют. Иногда одну и ту же ракету роняют по нескольку раз. А поскольку и в СССР и в Америке есть криворукие люди, то можно с гарантией утверждать, что в час Ч далеко не каждый «Минитмен» взлетит. Да  и есть ли там что-то в БЧ – это тоже еще вопрос. И это только вершина айсберга. 

По одной из теорий харкорной коспирологии ядерного оружия у людей нет вообще и на самом деле атомные бомбы на полигонах взрывают не люди, а какие-то инопланетяне – чтобы поддерживать у человечков иллюзию некоего “ядерного возмездия”. Не знаем, насколько эта теория правильная, но она удивительно хорошо  объясняет повсеместный бардак в ядерной отрасли и отсутствие при таком бардаке атомных боеголовок  у террористов. 

Однако не будем углубляться в теории  и сразу перейдем к главному, то есть к фактам. Факты состоят в том, что аудиторы, побывавшие на ядерных объектах США пишут о проблемах безопасности, что подразумевает под собой возможность пуска ядерной ракеты какими-то удаленными террористами. И хотя такой доклад МО США должен быть секретным по определению – тем не менее, этот доклад делают достоянием публики. Зачем? Неужели какие-то хакеры в Гондурасе скоро взломают ПРО США, угонят баллистическую ракету и направят её в Вашингтон? Во всяком случае официальное объяснение Пентагона для такого развития событий уже как бы имеется.