美国防部：五角大楼安全问题众多

近期，美国国防部总检察长发布了一份针对五角大楼的安全评估，报告显示五角大楼长期以来存在大量网络风险。

这份1月9日发表的报告显示，五角大楼目前共有266个安全问题，其中一些安全问题早在十年前就提出来了，但五角大楼依然没有解决。这代表五角大楼的安全运维人员长期忽略明显的安全风险。

该报告的摘要中写道：“从最近网络调查我们可以了解到，国防部在管控网络安全风险方面仍面临不小的挑战。此外，截至到2018年9月30日，光针对五角大楼就有266项网络安全修复建议，最早的可追溯到2008年。”

该报告还包括政府问责部门和国防部在2017年7月1日至2018年6月30日期间起草的四份机密报告和20份非机密报告的总体概括。

据不完全统计，这几十份报告显示国防部在资产管理、信息保护流程、身份管理和访问控制以及长期性安全监控方面存在的问题。目前，国防部已处理了这些报告提出的159项安全问题中的19项。

安全专家还发现，这些安全问题大多数与管理不严有关。国防部必须加强整体的安全监控。

其实，这份报告的内容并不令安全专家们感到惊讶，早在全年9月份，总检察长进行的一次安全审计就显示，266个国防部网络安全修复措施仍未实行，其中11个被分类，255个未被分类，最早可追溯到2008年。

而在去年10月份，政府问责部门（GAO）发布的另一份报告显示，五角大楼军火库中几乎所有的新武器系统都容易受到黑客攻击。

国防部督察长办公室总结道：“如果没有合适的安全措施，国防部是无法确保有效管控网络安全风险，它将继续面临来自对手的各种攻击性网络行动。”

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/79899/security/too-many-issues-in-pentagon-networks-expose-it-to-cybersecurity-risks.html