“海燕呐,你可心真大”
“你就长点心吧”
这是宋小宝在小品中的一段经典对白,其实要把这句话放在美国国防部也丝毫不为过。最近,国防部总监察长办公室(IG)的最新评估报告出炉,深入调查了美国军方维护其部门网络安全的能力,结果呢,甚是不乐观啊!
资料显示,IG调查了20份机密和4份机密报告,详细说明了在给出建议后国防部的网络安全问题,以及后续解决情况。此前,总监查办公室曾建议军方采取159个不同的步骤来提高网络安全性,调查后发现国防部只采纳了19个步骤。
服务器方面,调查组在美国弹道导弹防御系统机房站点,发现一个没上锁的机架,而机架上贴着“必须保持锁定状态”标签。
据称网络运维人员在之前曾经给那个机架的机器排出故障,之后并没有按照流程上那样将其锁定。
数据方面,按照规定通过外部USB设备连接到计算机传输的数据应该加密,但实际加密的数据不过仅有百分之一而已。
除此之外,承包商的问题更多,他们的系统包含一些漏洞没有处理,并且在数据加密及硬盘加密方面并没有使用强密码。并未完全执行“15分钟不活动自动锁定用户会话”,也就是说有可能出现:一台装满了机密导弹防御数据的计算机被人登录之后,即使处于无人看管状态,也永远不会自动退出。
不禁让人感叹:心可真大啊!
另外,五角大楼的很多武器系统也都存在缺陷,容易受到网络攻击。空军的多个武器系统上并没有改过默认密码。
密码难道是admin?或者1~6?简直太刺激了吧!
总的来看,这次检查问题很多,管理方面甚至不如互联网公司,确实有点令人瞠目结舌。还是那句话,数据安全无小事,五角大楼也不一定靠谱。
