据该机构审计员称,美国国防部不一致的安全措施使得国家导弹防御系统的技术数据易受内外威胁的影响。
弹道导弹防御系统旨在探测和拦截来袭的导弹,然后才能击中目标。该系统由许多元素组成,一些由政府运营,另一些由清算承包商运营。美国国防部在其分类网络上保留系统的技术信息,例如工程数据,算法和源代码。
美国美国国防部监察长办公室在一次审计中说:“技术细节的披露可能使美国对手绕过[弹道导弹防御系统]能力,使美国容易受到致命的导弹攻击。”
OIG发现了已知的网络漏洞,这些漏洞在所检查的五个设施中的三个尚未实施的入侵检测功能中没有得到缓解。
检查员还标记了恶意内部人员可以利用的几种情况。通常,网络管理员的访问控制很差。他们不需要多因素身份验证来访问系统的技术信息,也不需要用户提供书面证明来提升访问权限。它们还允许用户将未加密的数据保存到可移动驱动器而不进行监控。
“除非[编辑]强制执行可移动媒体的加密并监控个人用户传输到可移动媒体和从可移动媒体传输的数据的类型和数量,否则他们将面临更大的风险,即不保护敏感和机密的[弹道导弹防御系统]技术信息来自恶意用户试图从[编辑]中泄露对国家安全至关重要的数据,“视察员写道。
一些问题是物理问题,例如无法锁定存放技术信息的服务器机架。报告称,“让服务器机架解锁并且无法控制对密钥的访问,增加了内部人员可能危及或泄露数据的风险,即使他们被授权进入数据中心。”
今年早些时候,监察办在审查支持弹道导弹防御系统的承包商运营设施的安全控制时发现了不一致之处。
监察办有几项建议,包括首席信息官加密存储在可移动媒体上的技术信息,制定和实施一个程序,以识别有权使用可移动媒体的个人以及监测传输数据类型和数量的程序; 并评估安保范围的差距,并安装安全摄像头,以监控整个设施的人员流动情况。
閱讀更多 弱電智能網 的文章
