מפקח משרד ההגנה האמריקאי מתריע על כשלי ביטחון מידע במערך ההגנה האווירית של ארה"ב
דו"ח שבדק את רמת אבטחת המידע במערך הBMDS האמריקאי מצא כשלים רבים בשמירה על המידע בפרויקט. המפקח מתריע שאם המצב ימשך, ייתכן ואויביי ארה"ב יצליחו לעקוף את ההגנה האווירית במקרה מלחמה
עמי רוחקס דומבה
| 19/12/2018
https://www.mda.mil/system/system.html
המפקח של משרד ההגנה האמריקאי, מצא כי כי גורמים בתכנית ההגנה בפני טילים של ארה"ב לא יישמו באופן עקבי בקרות אבטחה ותהליכים כדי להגן על מידע טכני של מערכת BMDS. באופן ספציפי, מנהלי רשת ומרכז נתונים.
בין היתר, לא הופעל אימות רב-תכליתי כדי לגשת למידע טכני של BMDS. לא נעשה סקר סיכונים להפחית נקודות תורפה במערכות. לא ננעלו שרתים פיזית. לא בוצע ניטור להתקנים נתיקים. לא בוצעה הצפנה במעבר לחומר מסווג. ולא בוצעו מבדקי חדירות למערכות קריטיות במערך.
בנוסף, קציני הביטחון במתקן לא יישמו באופן עקבי פקודות אבטחה פיזית להגביל גישה לא מורשית למתקני הניהול של BMDS בהם קיים מידע טכני. "הגילוי של פרטים טכניים יכול לאפשר ליריבים של ארה"ב לעקוף את יכולות ה- BMDS, ולהשאיר את ארה"ב חשופה להתקפות טילים קטלניות", כותבים בדו"ח.
ההמלצות של המפקח כוללות תשומת לב לאימות רב שלבי, הצפנה במנוחה ומעבר, אבטחה פיזית קפדנית על מתקנים רגישים. המפקח נתן זמן לתגובות מצד האחראים על הנושא עד ינואר 2019.
דו"ח שבדק את רמת אבטחת המידע במערך הBMDS האמריקאי מצא כשלים רבים בשמירה על המידע בפרויקט. המפקח מתריע שאם המצב ימשך, ייתכן ואויביי ארה"ב יצליחו לעקוף את ההגנה האווירית במקרה מלחמה
https://www.mda.mil/system/system.html
המפקח של משרד ההגנה האמריקאי, מצא כי כי גורמים בתכנית ההגנה בפני טילים של ארה"ב לא יישמו באופן עקבי בקרות אבטחה ותהליכים כדי להגן על מידע טכני של מערכת BMDS. באופן ספציפי, מנהלי רשת ומרכז נתונים.
בין היתר, לא הופעל אימות רב-תכליתי כדי לגשת למידע טכני של BMDS. לא נעשה סקר סיכונים להפחית נקודות תורפה במערכות. לא ננעלו שרתים פיזית. לא בוצע ניטור להתקנים נתיקים. לא בוצעה הצפנה במעבר לחומר מסווג. ולא בוצעו מבדקי חדירות למערכות קריטיות במערך.
בנוסף, קציני הביטחון במתקן לא יישמו באופן עקבי פקודות אבטחה פיזית להגביל גישה לא מורשית למתקני הניהול של BMDS בהם קיים מידע טכני. "הגילוי של פרטים טכניים יכול לאפשר ליריבים של ארה"ב לעקוף את יכולות ה- BMDS, ולהשאיר את ארה"ב חשופה להתקפות טילים קטלניות", כותבים בדו"ח.
ההמלצות של המפקח כוללות תשומת לב לאימות רב שלבי, הצפנה במנוחה ומעבר, אבטחה פיזית קפדנית על מתקנים רגישים. המפקח נתן זמן לתגובות מצד האחראים על הנושא עד ינואר 2019.
