מפקח משרד ההגנה האמריקאי מתריע על כשלי ביטחון מידע במערך ההגנה האווירית של ארה"ב

דו"ח שבדק את רמת אבטחת המידע במערך הBMDS האמריקאי מצא כשלים רבים בשמירה על המידע בפרויקט. המפקח מתריע שאם המצב ימשך, ייתכן ואויביי ארה"ב יצליחו לעקוף את ההגנה האווירית במקרה מלחמה

המפקח של משרד ההגנה האמריקאי, מצא כי כי גורמים בתכנית ההגנה בפני טילים של ארה"ב לא יישמו באופן עקבי בקרות אבטחה ותהליכים כדי להגן על מידע טכני של מערכת BMDS. באופן ספציפי, מנהלי רשת ומרכז נתונים.

בין היתר, לא הופעל אימות רב-תכליתי כדי לגשת למידע טכני של BMDS. לא נעשה סקר סיכונים להפחית נקודות תורפה במערכות. לא ננעלו שרתים פיזית. לא בוצע ניטור להתקנים נתיקים. לא בוצעה הצפנה במעבר לחומר מסווג. ולא בוצעו מבדקי חדירות למערכות קריטיות במערך.

בנוסף, קציני הביטחון במתקן לא יישמו באופן עקבי פקודות אבטחה פיזית להגביל גישה לא מורשית למתקני הניהול של BMDS בהם קיים מידע טכני. "הגילוי של פרטים טכניים יכול לאפשר ליריבים של ארה"ב לעקוף את יכולות ה- BMDS, ולהשאיר את ארה"ב חשופה להתקפות טילים קטלניות", כותבים בדו"ח.

ההמלצות של המפקח כוללות תשומת לב לאימות רב שלבי, הצפנה במנוחה ומעבר, אבטחה פיזית קפדנית על מתקנים רגישים. המפקח נתן זמן לתגובות מצד האחראים על הנושא עד ינואר 2019.

 

אולי יעניין אותך גם

By The U.S. ArmyRalph Scott/Missile Defense Agency/U.S. Department of Defense - Successful Mission, Public Domain, https://commons.wikimedia.org/w/index.php?curid=29114493

הממשל האמריקאי אישר: טילי פטריוט לסעודיה ומערכת הגנ"א THAAD לאיחוד האמירויות

היקף העסקאות כחמישה מיליארדי דולרים | ההודעה על שתי העסקות באה זמן קצר אחרי ביקורו של הנשיא ביידן במזרח התיכון