吉祥坊手机官网: 一项新的督察总审计发现,五角大楼最重要的网络安全计划之一未能实现其目标,未能保护关键系统漏洞。此外,五角大楼对该计划的特殊处理方法限制了其对该计划进行充分监督的能力。
在国防部监察长(IG)的6月4日报告中,独立监督机构发现联合区域安全堆栈(JRSS)计划没有充分保护联合信息环境(JIE)中的美国网络。
JIE基本上是由国防部国防信息系统局(DISA)运营的指挥,控制,通信和计算中心。根据该机构2018年11月的信息文件,大多数美国司令部至少有一个枢纽,包括北方,欧洲,太平洋和中央司令部。
总的来说,报告发现JRSS“达到限制接入点的预期结果”已减少了2,700。但是,它在其他领域的表现并不令人满意。不幸的是,JRSS旨在满足的两个具体结果已经在向公众报告中进行了修订。吉祥坊手机
该报告指出,“JRSS未能满足其他JIE结果,因为国防部官员没有确保所有JRSS工具满足用户的需求,并且JRS操作员在部署JRS之前接受过培训。” “此外,尽管JRS估计耗资超过5.2亿美元,但国防部官员认为JRSS是一项技术更新,因此不受国防部指令5000.02的约束。”
“如果使用国防部指令5000.02,JRSS将有资格成为主要的自动信息系统收购,因为它预计比5.2亿美元的门槛高出17亿美元,国防部官员将被要求制定正式的容量要求,批准在JRSS开发过程中测试和评估总体规划和操作员的培训计划。“
换句话说,因为五角大楼对JRSS计划进行了分类,所以它与其他被授权以更典型的方式获得授权的人没有相同的疏忽,这要求五角大楼提供最具成本效益的方案,是它的目标。方式,并向国会提供定期进度报告。
审计指出,美国军方对这种持续保护差距的惩罚可能是严重的。
“JRSS是国防部JIE最关键的近期要素。因此,如果JRSS的运行效率,安全性和可持续性不高,国防部可能无法实现JIE愿景,包括在国防部信息网络上实现更高水平。此外,如果没有足够的JRSS保护措施,本报告中发现的缺陷可能会阻止网络维护者获取及时做出决策所需的信息,并可能导致未经授权访问DoDIN以及中断,操纵或损害部门。国防数据。
这远远不是国防部第一次因未能堵塞其网络漏洞而被召唤。根据国防部行动测试和评估部(DOT&E)和国防部IG的数据,Sputnik报告了1月份五角大楼网络安全的主要弱点。“国防测试人员经常发现正在开发的系统中的任务关键漏洞,并且在某些情况下,多年来反复发生,”项目官员“将倾向于低估问题的规模和严重性,”问责总监Cristina Chaplain说。告诉布隆伯格时间。
在一个令人震惊的例子中,空军未能按照之前的建议改变其F-35联合攻击战斗机的计算机密码,而五角大楼的黑客在短短九秒内就被破解。
同一份报告指出陆军Stryker装甲车的网络安全漏洞,这将成为欧洲美军步枪和侦察部队不可或缺的工具。
同样,负责国家安全局(NSA)的美国网络司令部负责人保罗·纳卡森也在3月份向众议院武装部队情报和新兴威胁和能力小组委员会表示,CYBERCOM将充分利用其10%的利益。今年将增加网络安全漏洞并提高美国在网络攻击后的反击能力。
五角大楼监管机构在国防部网络安全计划中的“关键漏洞”
