بازرسی ها از وزارت دفاع ایالات متحده خبر از کشف چندین آسیب پذیری سیستم دفاع موشکی بالستیک (BMDS) این کشور می دهند.
به گزارش وبسایت انگجت در بازرسی هایی که به صورت اتفاقی از 5 منطقه مجهز به سیستم های دفاعی آژانس دفاع موشکی انجام شده آسیب پذیری های متعدد کشف شده است. بر اساس گزارش ارائه شده حداقل در 3 مورد از این 5 مرکز کارمندان یا کاربرانی که به شبکه سیستم دفاعی دسترسی داشته اند از روش های چند عاملی (multi-factor) برای دسترسی به سیستم ها بهره نمی برند.
ردپای آسیب پذیری هایی از دهه 90 میلادی در سیستم ها کشف شده
این کارمندان تنها از از کارت های دسترسی یا پسورد برای ورود استفاده می کنند که به اندازه کافی امن نیست. موضوع از آنجایی نگران کننده می شود که اساساً سیستم های دفاع موشکی قرار است موشک های شلیک شده احتمالی به سوی این کشور را رهگیری کرده و از کشور محافظت کنند اما جدی نگرفتن اقدامات امنیتی می تواند امنیت کشور را به خطر اندازد.
جدول غیر محرمانه منتشر شده از آسیب پذیری سیستم دفاع موشکی ایالات متحده
بر اساس گزارش 3 مورد از منطقه های مورد بازرسی حتی فاقد وصله های امنیتی برای آسیب پذیری هایی بوده اند که سال ها پیش کشف شده اند. برخی از این آسیب پذیری ها حتی به سال 1990 باز می گردند.
برخی سرورها فاقد قفل هستند و می توان به آنها دسترسی فیزیکی داشت
آسیب پذیری سیستم دفاع موشکی ایالات متحده به همین جا ختم نمی شود. علاوه بر اینها در یکی از این 5 مکان سیستم ها حتی با ضدویروس ها یا هر نرم افزار امنیتی دیگری در مقابل حملات محافظت نمی شوند. البته باید اشاره کرد که اکنون کامپیوترها و سرورهای سیستم دفاع موشکی بالستیک که به موشک ها دسترسی دارند احتمالاً به اینترنت متصل نیستند. در این صورت عدم استفاده از ضدویروس ها شاید چندان هم نگران کننده نباشد، البته تا زمانی که فرد خرابکاری به صورت فیزیکی به آنها دسترسی پیدا نکند.
مشخص شده که در یکی از مراکز، قفسه های سرورها معمولاً قفل نمی شوند و تقریباً هر کسی در نزدیکی می تواند به آنها دسترسی داشته باشد. گفته شده که برخی از مقامات رسمی هارد دیسک های شبکه قابل جدا سازی یا دیگر رسانه ها را رمزنگاری نکرده اند و این در حالی است که انتظار می رفته این گونه اقدامات را انجام دهند. برخی از مکان ها هم دارای نقاط کور برای دوربین های امنیتی هستند.
این اولین باری نیست که چنین آسیب پذیری هایی در سیستم های نظامی ایالات متحده یافت می شود. در ماه اکتبر گزارشی دیگر خبر از آسیب پذیری تقریباً تمامی سیستم های مسلح پنتاگون در برابر حملات سایبری داده بود.