回覆列表
  • 1 # 垂垂智庫

    美國國防部總監察長辦公室對美國國防部的網路安全能力進行了評估,評估報告顯示:“美國國防部在網路安全上的表現十分差”!

    如果這個評價不是來自美國官方的調查報告,老編還以為是哪個自媒體自己編的。難以想象、一直讓駭客聞風喪膽的美國國防部,居然在網路安全方面遭到了總監察長辦公室的嚴厲批評。

    6

    美國網路安全演習

    那麼,這到底是怎麼一回事呢?

    美國總監查長辦公室的報告顯示:國防部極不重視網路安全保護!

    例如,在上一次評估國防部網路安全水平之後,總監察長辦公室要求國防部實行將近200個步驟、來提高國防部的網路安全水平,但是截止目前為止、國防部只採用了其中19個。

    除此以外,在檢查中、一架與美國防反導系統有關的伺服器被檢查出了問題:它居然沒有上鎖!這也就意味著,美國防導彈系統面臨著被駭客侵入、非法關閉的風險。

    美國TMD導彈防禦系統

    當然,最大的問題還是美國國防部對網路安全的重視程度不夠高,很多國防部官員在使用網路裝置時並沒有嚴格按照指導步驟進行操作,這給國防部的網路安全帶來極大的隱患。

    這也就意味著,美國國防部在網路安全領域的最大對手其實就是自己。

    正是因為美國國防部自己不重視網路安全、沒有好的管理模式,才給敵人可乘之機。

    當然,美國國防部的疏忽,也許就是因為: 世界上最大的網路安全威脅剛好就是來自美國。

    也許正是因為這樣,國防部的軍人們才會對自己的網路安全十分大意吧。

    注1:國防部並不是負責網路安全的主要部門,美國國土安全部才是

    美國國土安全部

  • 2 # 馬克觀察

    根據美國國防部監察部2019-044號檔案顯示,美國國防部網路安全存在巨大安全隱患。

    (下圖為044號檔案封面,採自公開資料)

    美國國防部監察部門(DOD)在2017年6月30日至2018年7月1日間根據《美國聯邦資訊保安法案》向國防部進行了全面的網路安全評估,並且總結成一份報告遞交了國防部檢察總長。這份報告總共包含20份159項非機密性評估和4份16項機密評估。在159項非機密評估當中,美國國防部只解決了其中19項問題,而在16項機密評估當中,只解決了其中的6項問題,修復率僅為14%。

    不止如此,根據DOD對在此之前提過對國防部網路安全評估建議的重新監察,發現之前有266項評估建議並沒有得到國防部的修復,而最早的一份評估甚至可以追溯到2008年,也就是說美國國防部甚至有超過十年都未修復的網路漏洞。

    除此之外DOD還對劃歸美國國防部管轄的彈道導彈防禦系統進行了評估,根據2019-034號檔案顯示,這個事關美國國家重要安全利益的系統同樣存在嚴重的漏洞。比如系統相關網路安全員在傳輸資料時並沒有按照安全流程進行操作,在操作過程中留下了殘留資料,這些資料極易被利用從而造成隱患,而有些資料在傳輸過程中缺乏監管等等。(下圖為034號檔案封面)

    不過美國國防部已經開始著手解決網路安全問題,先是在2018年5月將海陸空三個獨立網路司令部整合成為美國國防部網路司令部,專門從事網路安全、進攻、防禦等任務。另一方面增加了133個網路小組協助網路司令部執行任務,畢竟綜合國力擺在那,想要集中網路技術團隊並不是一件難事。

    雖然美國國防部存在安全漏洞,但是網路戰的能力仍然不可小視,畢竟美國是目前唯一一個具備全天候全方位進行網路戰的國家。

  • 中秋節和大豐收的關聯?
  • 大好時光裡袁浩和夏冰冰什麼時候分手?