-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Thế giới
16/01/2019 22:21Bộ quốc phòng Mỹ bị kết luận bảo mật kém, sơ hở nghiêm trọng
Theo Motherboard, đánh giá của Tổng thanh tra Lầu năm góc (Inspector General - IG) cho thấy Bộ Quốc phòng Mỹ đang gặp nhiều vấn đề về an ninh mạng. IG là cơ quan đã nghiên cứu sâu về khả năng của các cuộc tấn công mạng nhắm vào Lầu năm góc.
Theo IG, từ năm 2018 đến 30/9/2018 có hơn 266 cảnh báo liên quan đến an ninh mạng dành cho Bộ Quốc phòng.
Trước đây, IG cũng từng khuyến nghị Lầu năm góc thực hiện 159 bước khác nhau giúp cải thiện an ninh mạng. Đáp lại, cơ quan này chỉ thực hiện 19 bước. Điều này khiến các vấn đề an ninh đã ảnh hưởng đến tất cả các chi nhánh của quân đội theo mức độ từ nhẹ đến nghiêm trọng.
Tại một mạng lưới máy chủ được kết nối với các hệ thống phòng thủ tên lửa đạn đạo của Mỹ, các thanh tra viên tìm thấy một tủ máy chủ đã bị mở dù trên hệ thống thông báo nó luôn được khóa.
Theo các nhân viên công nghệ thông tin vào thời điểm đó, một số người khác đã tiến hành bảo trì máy chủ mà không thông báo cho người quản lý khi họ hoàn thành công việc. Điều này khiến người quản lý máy chủ không kịp thời khóa tủ lại.
Cũng trên cùng mạng lưới máy chủ này, thanh tra phát hiện nhà chức trách không mã hóa dữ liệu được truyền từ máy tính sang USB và ổ cứng di động. Theo người quản lý bảo mật của hệ thống máy chủ, họ đã mã hóa 1% những thông tin này.
Những sai lầm an ninh này cũng diễn ra tại các tòa nhà vận hành hệ thống phòng thủ tên lửa của Mỹ. Hệ thống này theo dõi bầu trời và chịu trách nhiệm bảo vệ các thành phố của Mỹ trong trường hợp bị tấn công hạt nhân từ các quốc gia khác. Thế nhưng họ không hề bận tâm tới mã hóa dữ liệu hay khóa tủ máy chủ của hệ thống này.
Nếu nhân viên nhà nước thờ ơ trong bảo mật thông tin thì các nhà thầu còn tồi tệ hơn. Các điều tra viên đã đào sâu vào các hoạt động an ninh mạng của 7 nhà thầu làm việc cho Cơ quan Phòng thủ Tên lửa Mỹ và tìm thấy rất nhiều lỗ hổng.
"5 trong số 7 nhà thầu chúng tôi điều tra không sử dụng xác thực đa yếu tố để truy cập mạng. Đồng thời, họ cũng không phân loại các thông tin quan trọng liên quan đến kỹ thuật hệ thống phòng thủ tên lửa", các điều tra viên nói với Motherboard.
Bên cạnh đó, các nhà thầu cũng không thực hiện các đánh giá rủi ro an ninh mạng của riêng họ, mã hóa ổ cứng và sử dụng các mật khẩu mạnh.
Không chỉ có vậy, các quản trị viên hệ thống của Lầu năm góc đã không cài đặt cấu hình mạng hệ thống phòng thủ tên lửa để tự động đăng xuất người dùng sau 15 phút. Điều này có nghĩa bất cứ ai đăng nhập vào máy tính chứa đầy dữ liệu phòng thủ tên lửa có thể khiến những người khác không thể truy cập được. Đồng thời máy tính sẽ không tự động đăng xuất những người này.
Bên cạnh đó, các hệ thống vũ khí của Mỹ được đánh giá rất dễ bị tấn công bằng các công cụ đơn giản.
Theo một báo cáo hồi tháng 10/2018 từ Văn phòng Trách nhiệm Chính phủ, những lỗ hổng trong hệ thống vũ khí của Lầu năm góc khiến chúng đặc biệt dễ bị tấn công mạng.
Các vấn đề an ninh mạng của Lầu Năm Góc không chỉ tồi tệ với các loại vũ khí mà còn ảnh hưởng trực tiếp đến quân nhân.
IG chỉ ra rằng, các cơ sở dữ liệu về điều trị y tế của quân đội là những cơn ác mộng về an ninh mạng. Hệ thống lưu trữ những thông tin này có quy trình bảo mật lỏng lẻo khiến hồ sơ y tế của bệnh nhân có thể dễ dàng truy cập.
Theo quy định của quân đội Mỹ, mật khẩu đăng nhập những thông tin này phải dài 15 ký tự, chứa chữ hoa và chữ thường, số và ký hiệu. Nhưng thực tế, tại nhiều cơ sở y tế, các điều tra viên phát hiện quản trị viên đã tự ý cho phép các tài khoản đặt mật khẩu đơn giản hơn.
Trong trường hợp này, các quản trị viên cho rằng hệ thống xác thực mạng của họ đủ sức kiểm soát quyền truy cập nên không cần mật khẩu quá khó.
Theo cơ quan giám sát Lầu năm góc, thất bại an ninh mạng là một vấn đề lớn trong khâu lãnh đạo. Hiện chưa có ai đứng ra nhận trách nhiệm về kết quả thanh tra của các điều tra viên IG.
Theo Trọng Hưng (Tri Thức Trực Tuyến)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (38 phút trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (1 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (1 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (1 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (1 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (2 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (2 giờ trước)
- Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 (2 giờ trước)
- Xót xa cảnh ca sĩ Ánh Tuyết vừa ốm dậy đã phải thức trắng đêm, đưa vật nuôi "chạy lụt" ở Đà Nẵng (2 giờ trước)
- Cặp đôi Trung Quốc kết hôn giả để ghép thận, kết cục thực sự phải lòng nhau (2 giờ trước)