Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак.
Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США.
Американские системы ПРО предназначены для отражения баллистических ракет малой, средней и большой дальности. Поскольку управлением ими осуществляется с помощью компьютеров и программного обеспечения, системы уязвимы к кибератакам со стороны враждебных государств, желающих захватить контроль над ними, вывести их из строя или похитить секретную информацию и исходный код.
В марте 2014 года старший директор по информационным технологиям Минобороны США заявил, что для обеспечения защиты систем, в том числе ПРО, ведомство должно применять стандарты, разработанные Национальным институтом стандартов и технологий. Однако, как показывает сильно отредактированный отчет Минобороны, для защиты систем ПРО не используются такие необходимые механизмы, как многофакторная аутентификация, оценка уязвимости и смягчение последствий от их эксплуатации, защита серверной стойки, защита хранящихся на съемных носителях секретных данных, шифрование передаваемой технической информации, использование камер видеонаблюдения и датчиков в помещениях. Кроме того, не проводится регулярная проверка выполнения всех вышеперечисленных требований.
