Bộ quốc phòng Mỹ bị kết luận bảo mật kém, sơ hở nghiêm trọng

Theo Motherboard, đánh giá của Tổng thanh tra Lầu năm góc (Inspector General - IG) cho thấy Bộ Quốc phòng Mỹ đang gặp nhiều vấn đề về an ninh mạng. IG là cơ quan đã nghiên cứu sâu về khả năng của các cuộc tấn công mạng nhắm vào Lầu năm góc.

Theo IG, từ năm 2018 đến 30/9/2018 có hơn 266 cảnh báo liên quan đến an ninh mạng dành cho Bộ Quốc phòng.

Trước đây, IG cũng từng khuyến nghị Lầu năm góc thực hiện 159 bước khác nhau giúp cải thiện an ninh mạng. Đáp lại, cơ quan này chỉ thực hiện 19 bước. Điều này khiến các vấn đề an ninh đã ảnh hưởng đến tất cả các chi nhánh của quân đội theo mức độ từ nhẹ đến nghiêm trọng.

Tại một mạng lưới máy chủ được kết nối với các hệ thống phòng thủ tên lửa đạn đạo của Mỹ, các thanh tra viên tìm thấy một tủ máy chủ đã bị mở dù trên hệ thống thông báo nó luôn được khóa.

Theo các nhân viên công nghệ thông tin vào thời điểm đó, một số người khác đã tiến hành bảo trì máy chủ mà không thông báo cho người quản lý khi họ hoàn thành công việc. Điều này khiến người quản lý máy chủ không kịp thời khóa tủ lại.

Cũng trên cùng mạng lưới máy chủ này, thanh tra phát hiện nhà chức trách không mã hóa dữ liệu được truyền từ máy tính sang USB và ổ cứng di động. Theo người quản lý bảo mật của hệ thống máy chủ, họ đã mã hóa 1% những thông tin này.

Những sai lầm an ninh này cũng diễn ra tại các tòa nhà vận hành hệ thống phòng thủ tên lửa của Mỹ. Hệ thống này theo dõi bầu trời và chịu trách nhiệm bảo vệ các thành phố của Mỹ trong trường hợp bị tấn công hạt nhân từ các quốc gia khác. Thế nhưng họ không hề bận tâm tới mã hóa dữ liệu hay khóa tủ máy chủ của hệ thống này.

Nếu nhân viên nhà nước thờ ơ trong bảo mật thông tin thì các nhà thầu còn tồi tệ hơn. Các điều tra viên đã đào sâu vào các hoạt động an ninh mạng của 7 nhà thầu làm việc cho Cơ quan Phòng thủ Tên lửa Mỹ và tìm thấy rất nhiều lỗ hổng.

"5 trong số 7 nhà thầu chúng tôi điều tra không sử dụng xác thực đa yếu tố để truy cập mạng. Đồng thời, họ cũng không phân loại các thông tin quan trọng liên quan đến kỹ thuật hệ thống phòng thủ tên lửa", các điều tra viên nói với Motherboard.

Bên cạnh đó, các nhà thầu cũng không thực hiện các đánh giá rủi ro an ninh mạng của riêng họ, mã hóa ổ cứng và sử dụng các mật khẩu mạnh.

Không chỉ có vậy, các quản trị viên hệ thống của Lầu năm góc đã không cài đặt cấu hình mạng hệ thống phòng thủ tên lửa để tự động đăng xuất người dùng sau 15 phút. Điều này có nghĩa bất cứ ai đăng nhập vào máy tính chứa đầy dữ liệu phòng thủ tên lửa có thể khiến những người khác không thể truy cập được. Đồng thời máy tính sẽ không tự động đăng xuất những người này.

Bên cạnh đó, các hệ thống vũ khí của Mỹ được đánh giá rất dễ bị tấn công bằng các công cụ đơn giản.

Theo một báo cáo hồi tháng 10/2018 từ Văn phòng Trách nhiệm Chính phủ, những lỗ hổng trong hệ thống vũ khí của Lầu năm góc khiến chúng đặc biệt dễ bị tấn công mạng.

Các vấn đề an ninh mạng của Lầu Năm Góc không chỉ tồi tệ với các loại vũ khí mà còn ảnh hưởng trực tiếp đến quân nhân.

IG chỉ ra rằng, các cơ sở dữ liệu về điều trị y tế của quân đội là những cơn ác mộng về an ninh mạng. Hệ thống lưu trữ những thông tin này có quy trình bảo mật lỏng lẻo khiến hồ sơ y tế của bệnh nhân có thể dễ dàng truy cập.

Theo quy định của quân đội Mỹ, mật khẩu đăng nhập những thông tin này phải dài 15 ký tự, chứa chữ hoa và chữ thường, số và ký hiệu. Nhưng thực tế, tại nhiều cơ sở y tế, các điều tra viên phát hiện quản trị viên đã tự ý cho phép các tài khoản đặt mật khẩu đơn giản hơn.

Trong trường hợp này, các quản trị viên cho rằng hệ thống xác thực mạng của họ đủ sức kiểm soát quyền truy cập nên không cần mật khẩu quá khó.

Theo cơ quan giám sát Lầu năm góc, thất bại an ninh mạng là một vấn đề lớn trong khâu lãnh đạo. Hiện chưa có ai đứng ra nhận trách nhiệm về kết quả thanh tra của các điều tra viên IG.

Theo Trọng Hưng (Tri Thức Trực Tuyến)