国内关注新闻:美国防部检察长:反导系统7年没换密码
【文/观察者网 堵开源】美国“防务一号”网站(Defenseone.com)17日报道称,五角大楼检察长12月10日提交的一份报告指出,美国国土导弹防御系统(BMD)的多处设施几乎完全没有采取任何网络安全措施,敌对国家完全可以通过网络入侵让美国失去导弹防御能力。
美国BMD导弹防御系统使用的GBI拦截弹
报道称,这份报告中提及了审查5处反导系统有关设施的情况,虽然这些设施的名称和大部分内容被涂黑,但该报告书中可阅读的部分仍然呈现出了令人触目惊心的状况,这些设施甚至连基本的商业标准的网络安全措施都没有采取。例如双重身份认证、对关键软件文件进行加密防止恶意删除、服务器机箱没有物理锁、以及没有可以检测网络入侵的安全软件。
“曝光相关技术细节,可能让美国的对手获得规避BMD系统的能力,让美国本土容易遭到致命的导弹攻击,”报告中如此指出。
报道称,报告中指出的问题有的很严重,还有的非常严重。
检察长报告称,五角大楼有明确的守则,规定所有操作人员进入敏感系统时需要键入密码,同时刷安全身份卡,但有两处系统没有这样的双重认证。他们甚至发现有一名操作员在7年时间里使用同样的用户名和密码登陆系统。
目前美国在阿拉斯加和加利福尼亚部署了两个NMD反导系统阵地,相关反导雷达、通信系统则遍布世界诸多地点
到2017年为止,NMD系统耗资已经达409亿美元……
此外,在这5处设施的当中,有一处设施的入侵检测软件没有运行,这是一个非常基础的防止外界入侵窃数据,甚至直接控制系统的措施。
3处设施没有对他们的文件进行加密,导致这些文件可以在没有授权情况下被删除。其中两处设施的机柜没有锁,三处设施的的物理安全措施非常糟糕,问题包括,摄像头安装在错误地点,安全警卫没有有效的监控访客而不知道他们是否试图进入没有授权进入的位置,或者操作不该操作的电脑。这些设施的门禁措施也不符合要求,按规定这些设施应该“至少每天由安全或维护人员对门禁设施是否正常工作进行一次物理确认”。
所有5处设施都没有按规定对进入其系统的人员身份、行为和目的进行登记。
报道评论称,今年早些时候,《华尔街邮报》称,中国黑客成功从美国海军一个研究机构获得了关于潜艇声纹库和潜射高超音速导弹的重要信息,但是美国政府和军方在网络安全问题上似乎仍然有很多漏洞可钻。
本文系观察者网独家稿件,未经授权,不得转载。
国内关注精选:
8月26日下午,国防部举行例行记者会,国防部新闻局副局长、国防部新闻发言人谭克非大校发布信息。 中国军队将首次举办“共同命运-2021”国际维和实兵演习 中国军队将于9月6日至15日在陆军...
【文/观察者网 王世纯】波音公司为澳大利亚空军设计的“忠诚僚机”(loyal wingman)无人机,2月27日完成首飞。 在“忠诚僚机”首飞后,3月2日。澳大利亚皇家空军签署了一份价值1.15亿美元的...
据微信公号“国防部发布”消息,2021年2月4日,中国在境内进行了一次陆基中段反导拦截技术试验,试验达到了预期目的。这一试验是防御性的,不针对任何国家。...
@国防部发布 1月7日消息,国防部新闻发言人谭克非就美台进行所谓“政治军事对话”答记者问。 问:据报道,1月7日,美国与台湾当局通过视频形式进行所谓“政治军事对话”,请问中国国防...
【文/观察者网 杨子江】俄罗斯11月24日宣称,美国海军第七舰队“约翰·麦凯恩”号驱逐舰入侵俄罗斯“海上边界线”,俄军出动两艘军舰将之驱离。美国海军第七舰队随后在社交网站上回应称...
【文/观察者网 王世纯】几经拖延后,当地时间11月23日,美国总务管理局(GSA)已通知拜登团队,已经准备好启动正式的过渡进程。 随后美国国防部也做出了回应,美国国防部当地时间23日晚...
据“国防部发布”公众号11月4日消息,国防部新闻发言人吴谦就美售台武器答记者问。 问:据媒体报道,美方11月3日批准向台湾出售四架MQ-9无人机,总价值约6亿美元。请问对此有何评论? 答...
10月29日下午,国防部举行例行记者会,国防部新闻局局长、国防部新闻发言人吴谦大校答记者问。 记者:有评论认为,当前中美两国关系面临不少挑战,加之新冠肺炎疫情依然严峻,在这种形...