ผู้ตรวจการทั่วไปของกระทรวงกลาโหมประเทศสหรัฐอเมริกาออกรายงานเรื่องความไม่ปลอดภัยของระบบการป้องกันขีปนาวุธ (BMDS) ว่ายังไม่เพียงพอต่อการป้องกันการเข้าถึงทางไซเบอร์ในขณะนี้ เนื่องจากระบบต่างๆได้รับการควบคุมโดยคอมพิวเตอร์และซอฟต์แวร์จึงเสี่ยงต่อการถูกโจมตีทางไซเบอร์โดยผู้ก่อการร้ายระดับชาติที่อาจพยายามเข้าควบคุมระบบ สร้างความเสียหาย ขโมยข้อมูลและรหัสแหล่งข้อมูล หรืแม้แต่สั่งยิงขีปนาวุธ
ทั้งนี้เมื่อวันที่ 14 มีนาคม 2014 หัวหน้าข้อมูลสารสนเทศของกระทรวงกลาโหมประกา่ศแผนที่จะใช้มาตราฐานการควบคุมด้านความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยี (NIST) เพื่อปกป้องระบบซึ่งรวมถึง BMDS แต่เมื่อผ่านไปสี่ปี ผู้ตรวจสอบกลับพบว่า BMDS ล้มเหลวในการใช้การควบคุมด้านความปลอดภัยที่จำเป็น เช่น ไม่มีการใช้ระบบยืนยันตัวตนหลายปัจจัย (Multifactor Authentication), ไม่มีการประเมินความเสี่ยงระบบสารสนเทศโดยการตรวจสอบหาช่องโหว่ (Vulnerability Assessment), ไม่มีการควบคุมความปลอดภัยของเซิร์ฟเวอร์, ไม่มีการป้องกันข้อมูลที่จัดเก็บไว้บนอุปกรณ์จัดเก็บข้อมูลที่สามารถถอดเคืร่องย้ายได้, ไม่มีการเข้ารหัสข้อมูลทางเทคนิค รวมไปถึงไม่มีกล้องและเซนเซอร์สำหรับป้องกันการบุกเข้ามายังสถานที่โดยตรง นอกจากนี้ในรายงานยังกล่าวว่าไม่มีการอัปเดตแพตช์ความปลอดภัยให้กับระบบ BMDS โดยพบว่าในบางฐานไม่มีการอัปเดตแพตช์เพื่อแก้ไขช่องโหว่ที่พบตั้งแต่ปี 1990 ซึ่งในรายงานระบุให้แก้ไขปัญหาเหล่านี้และทำตามข้อกำหนดของหน่วยงานรัฐ
ทั้งนี้ยังไม่มีความเห็นจากเจ้าหน้าที่ที่เกี่ยวข้องกับระบบ BMDS ซึ่งสำนักงานผู้ตรวจการได้ขอให้ผู้อำนวยการ นายพล และเจ้าหน้าที่ระดับสูงอื่นๆ ในกระทรวงกลาโหมประเทศสหรัฐอเมริกาชี้แจงเกี่ยวกับรายงานนี้ภายใน 8 มกรา 2019
ที่มา: bleepingcomputer
You must be logged in to post a comment.