美国防部:五角大楼安全问题众多
近期,美国国防部总检察长发布了一份针对五角大楼的安全评估,报告显示五角大楼长期以来存在大量网络风险。
这份1月9日发表的报告显示,五角大楼目前共有266个安全问题,其中一些安全问题早在十年前就提出来了,但五角大楼依然没有解决。这代表五角大楼的安全运维人员长期忽略明显的安全风险。
该报告的摘要中写道:“从最近网络调查我们可以了解到,国防部在管控网络安全风险方面仍面临不小的挑战。此外,截至到2018年9月30日,光针对五角大楼就有266项网络安全修复建议,最早的可追溯到2008年。”
该报告还包括政府问责部门和国防部在2017年7月1日至2018年6月30日期间起草的四份机密报告和20份非机密报告的总体概括。
据不完全统计,这几十份报告显示国防部在资产管理、信息保护流程、身份管理和访问控制以及长期性安全监控方面存在的问题。目前,国防部已处理了这些报告提出的159项安全问题中的19项。
安全专家还发现,这些安全问题大多数与管理不严有关。国防部必须加强整体的安全监控。
其实,这份报告的内容并不令安全专家们感到惊讶,早在全年9月份,总检察长进行的一次安全审计就显示,266个国防部网络安全修复措施仍未实行,其中11个被分类,255个未被分类,最早可追溯到2008年。
而在去年10月份,政府问责部门(GAO)发布的另一份报告显示,五角大楼军火库中几乎所有的新武器系统都容易受到黑客攻击。
国防部督察长办公室总结道:“如果没有合适的安全措施,国防部是无法确保有效管控网络安全风险,它将继续面临来自对手的各种攻击性网络行动。”
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/79899/security/too-many-issues-in-pentagon-networks-expose-it-to-cybersecurity-risks.html
最新评论