信息安全漏洞“千瘡百孔”
美國聯邦新聞網14日證實,美軍信息安全的後門漏洞,遠遠比想象中還要嚴重。從今年3月到6月,美國空軍與五角大樓國防數字服務部門聯合推進“捉蟲賞金”計劃,讓黑客幫助尋找美國空軍門戶網站的漏洞,並對發現漏洞者給予13萬美元獎勵。在獎金的刺激下,各路黑客先後發現了空軍雲服務系統的54個漏洞。
國防數字服務部門“破解美國空軍”項目組成員詹姆斯·托馬斯證實,這次懸賞黑客比賽打開了五角大樓無法提供的另一個認知領域,儘管美軍編設了專業的內部網絡防護團隊,開發安裝了網絡掃描器、入侵檢測系統和設備,但軍方防禦人員並不完全具備黑客入侵的相關知識,黑客們出人意料的攻擊也遠遠超出安防團隊的想象。
國防數字服務部門總監布雷特·戈德斯坦認為,信息系統安全是一個持續的過程,不要指望一次測試就能發現所有後門漏洞,美軍需要對信息系統安防不斷進行重新評估。
美軍網絡中心戰“防不勝防”
威爾·羅珀承認,對於美軍戰機系統被黑客輕易攻破的結果,他並不感到意外。數十年來,美國空軍一直將時間、成本和效率列為優先事項,在武器裝備研發上忽視網絡安全控制。今天的危險局面正是這種采辦慣性的必然結果。一方面,為美空軍建造信息系統的公司掌握“後門”鑰匙,不願提供給空軍用於測試。另一方面,美空軍的傳統信息系統落後於時代,即使是最好的技術人員也很難使它們更加安全。
|
