CaPa.me

Общаемся => Оружие => Тема начата: soner30 от 27-12-2018, 17:09:58

Название: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: soner30 от 27-12-2018, 17:09:58
Недавняя очередная инспекция объектов ПРО США обнаружила массу дыр в физической и кибернетической защите оборонного ядерного потенциала страны. Инспекция из Пентагона проверила 5 случайным образом выбранных объектов ПРО наземного базирования из 104 развёрнутых. Проверялись не только центры по управлению пусковыми установками, но также объекты по съёму, обработке, хранению и передаче информации. Публике частично вымаранный отчёт (из соображений безопасности) представили в этом месяце. Ссылка на 44-страничный документ в формате PDF здесь. (https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF)

(https://3dnews.ru/assets/external/illustrations/2018/12/22/980081/ig_pro.jpg)



На каждом из проверенных объектов, сообщается в отчёте, обнаружены многочисленные системные нарушения. Например, на трёх из пяти проверенных объектов не была организована многофакторная аутентификация пользователей. На одном из объектов с развёрнутой многофакторной аутентификацией 34 пользователя использовали однофакторный вход в сеть две последние недели до проверки, а некоторые сотрудники не пользовались многофакторной проверкой в течение 7 лет (однофакторный вход по логину и паролю дополняется вторым фактором -- личной картой общего доступа или CAC, Common Access Cards).

Далее. На трёх из пяти объектов не было регулярной установки заплаток для устранения выявленных уязвимостей на настольные ПК, тонкие клиенты, серверы, контроллеры доменов, серверы для архивирования и базы данных. На одной из баз ещё в марте этого года проверка выявила отсутствие заплаток для защиты от обнаруженных в январе уязвимостей в процессорах Intel. Не успели отреагировать? Как оказалось, на этой же базе до сих пор не устранён доступ к уязвимости, обнаруженной в 2013 году. Более того, зафиксирован факт отсутствия реакции на уязвимость обнаруженную в 1990 году. Этой «дыре» скоро стукнет 20 лет. Ради справедливости можно сказать, что там настолько всё устарело в техническом плане, что проблемой будет найти как специалистов, так и технические возможности.

ПРО - это не только ракеты и радары, это сотни тысяч ПК и серверов со своими уязвимостями


(https://3dnews.ru/assets/external/illustrations/2018/12/22/980081/DMDS_System.jpg)

С физической защитой тоже не всё в порядке. Это слепые зоны подхода к защищённым объектам, отсутствие либо неправильные показания датчиков открытия дверей, да и сами двери часто не там, где они должны быть согласно поэтажному плану (перепланировка, ага). Предвидя комментарии, в РВСН тоже есть элемент бардака, как он не может не быть в любой десятилетиями работающей сложной системе. Поэтому главной угрозой для ядерного щита США и России являются не пресловутые хакеры или террористы, а халатность или некомпетентность обслуживающего персонала. Такое установкой заплатки не победить.
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: CaPa от 29-12-2018, 22:31:28
не стал даже разбираться в деталян, но на днях вроде пробегала новость о том, что и С300 не справляются с задачей. что-то странное творится 
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: Котяра от 13-04-2019, 04:44:44
Цитата: CaPa от 29-12-2018, 22:31:28не стал даже разбираться в деталян, но на днях вроде пробегала новость о том, что и С300 не справляются с задачей. что-то странное творится
равляются! Там ведь нет винды и т.п., там тупо рычаги. Как и на наших танках! )
Нет винды со средствами аутентификации-авторизации - нет проблем! )
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: CaPa от 16-04-2019, 15:04:36
ты то откуда всё это знаешь? ) Ты ж вроде гражданский! )
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: soner30 от 16-04-2019, 21:54:58
Цитата: Котяра от 13-04-2019, 04:44:44Там ведь нет винды и т.п., там тупо рычаги. Как и на наших танках! )
Нет винды со средствами аутентификации-авторизации - нет проблем! )

Цитата: CaPa от 29-12-2018, 22:31:28но на днях вроде пробегала новость о том, что и С300 не справляются с задачей
ПО - есть на всем высокотехнологичном военном оборудовании  !
в сша для запуска и активации стратегического оружия используется до сихпор ПК с 5 и 8 дюйм дискетами))) как говориться хрен взломаешь  (http://www.capa.me/forum/Smileys/default/sm_chay.gif)

"с300 не справляется " - вырвано из контекста !
все установки ПВО имеют ограничения по поражению целей , основная задача выявить приоритетные цели ,
для понимания -

например на установке 4е ракеты ,а летит 10 от противника ,выявляются те цели которые изначально выставлены по приоритету ,либо защита объекта охраны ,либо защита самой установки и тп

так что обывателям лучше не лезть в эту тему без соответствующей подготовки! и информированности  (http://www.capa.me/forum/Smileys/default/sml_002.gif)
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: CaPa от 19-04-2019, 01:22:09
 Ты же вроде тоже гражданский, откуда столько знаний? :)
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: soner30 от 19-04-2019, 08:06:18
:)
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: CaPa от 19-04-2019, 13:36:42
я так и знал!!! шпиён! )
Название: Re: Система ПРО США поражена «системными» нарушениями кибербезопасности
Отправлено: soner30 от 19-04-2019, 18:22:51
:-X