原标题:外媒:美军重要系统密码7年没换 曾被中国黑客潜入
美国“防务一号”网站(Defenseone.com)17日报道称,五角大楼检察长12月10日提交的一份报告指出,美国国土导弹防御系统(BMD)的多处设施几乎完全没有采取任何网络安全措施,敌对国家完全可以通过网络入侵让美国失去导弹防御能力。
美国BMD导弹防御系统使用的GBI拦截弹
报道称,这份报告中提及了审查5处反导系统有关设施的情况,虽然这些设施的名称和大部分内容被涂黑,但该报告书中可阅读的部分仍然呈现出了令人触目惊心的状况,这些设施甚至连基本的商业标准的网络安全措施都没有采取。例如双重身份认证、对关键软件文件进行加密防止恶意删除、服务器机箱没有物理锁、以及没有可以检测网络入侵的安全软件。
“曝光相关技术细节,可能让美国的对手获得规避BMD系统的能力,让美国本土容易遭到致命的导弹攻击,”报告中如此指出。
报道称,报告中指出的问题有的很严重,还有的非常严重。
检察长报告称,五角大楼有明确的守则,规定所有操作人员进入敏感系统时需要键入密码,同时刷安全身份卡,但有两处系统没有这样的双重认证。他们甚至发现有一名操作员在7年时间里使用同样的用户名和密码登陆系统。
目前美国在阿拉斯加和加利福尼亚部署了两个NMD反导系统阵地,相关反导雷达、通信系统则遍布世界诸多地点
到2017年为止,NMD系统耗资已经达409亿美元……
此外,在这5处设施的当中,有一处设施的入侵检测软件没有运行,这是一个非常基础的防止外界入侵窃数据,甚至直接控制系统的措施。
3处设施没有对他们的文件进行加密,导致这些文件可以在没有授权情况下被删除。其中两处设施的机柜没有锁,三处设施的的物理安全措施非常糟糕,问题包括,摄像头安装在错误地点,安全警卫没有有效的监控访客而不知道他们是否试图进入没有授权进入的位置,或者操作不该操作的电脑。这些设施的门禁措施也不符合要求,按规定这些设施应该“至少每天由安全或维护人员对门禁设施是否正常工作进行一次物理确认”。
所有5处设施都没有按规定对进入其系统的人员身份、行为和目的进行登记。
报道评论称,今年早些时候,《华尔街邮报》称,中国黑客成功从美国海军一个研究机构获得了关于潜艇声纹库和潜射高超音速导弹的重要信息,但是美国政府和军方在网络安全问题上似乎仍然有很多漏洞可钻。
