吉祥体育备用网址: 一项新的监察长的审计发现,五角大楼最重要的网络安全计划之一未达到目标,未能保护关键系统漏洞。此外,五角大楼处理该计划的特殊方式限制了其为该计划提供充分监督的能力。
在国防部监察长(IG)的6月4日报告中,独立监督机构发现联合区域安全堆栈(JRSS)计划未能充分保护联合信息环境(JIE)中的美国网络。
JIE基本上是由国防部国防信息系统局(DISA)运营的指挥,控制,通信和计算中心。根据该机构2018年11月的一份信息文件,大多数美国司令部至少有一个枢纽,包括北方,欧洲,太平洋和中央指挥部。
总的来说,报告发现JRSS“实现了限制接入点的预期结果”,已经减少了2,700个。但是,它在其他领域的表现不尽如人意。不幸的是,JRSS旨在满足的两个具体成果在向公众发布的报告中得到了修订。吉祥体育登录链接
报告称,“JRSS未能满足其他JIE成果,因为国防部官员并未确保所有JRSS工具满足用户的需求,并且JRSS操作员在JRSS部署之前接受了培训。” “此外,虽然JRSS估计耗资超过5.2亿美元,但国防部官员认为JRSS是技术更新,因此不受DoD指令5000.02的要求。”
“如果采用DoD指令5000.02要求,JRSS将有资格成为主要的自动化信息系统收购,因为它预计将比5.2亿美元的门槛高出17亿美元,国防部官员将被要求制定正式的能力要求,经批准测试和评估总体规划,以及JRSS开发过程中操作员的培训计划。“
换句话说,由于五角大楼如何对JRSS计划进行分类,它与其他资金以更典型的方式获得授权的其他人没有同样的疏忽,这要求五角大楼提供一个已被证明是实现其目标的最具成本效益的方式,以及向国会提供定期进度报告。
审计指出,美国军队对这种持续保护差距的惩罚可能很严重。
“JRSS是国防部JIE中最关键的近期元素。因此,如果JRSS在运营上没有效率,安全性和可持续性,国防部可能无法实现JIE愿景,包括在(国防部信息网络)上实现更高的安全性。此外,如果没有足够的JRSS安全保障措施,本报告中发现的缺陷可能会阻止网络防御者获取及时做出决策所需的信息,并可能导致未经授权访问DoDIN以及破坏,操纵或危害国防部数据“。
这远远不是国防部第一次因未能堵塞其网络漏洞而被召唤出来。根据国防部运营测试和评估主管(DOT&E)和国防部IG的数据,Sputnik在1月份报道了五角大楼网络安全的主要弱点。
“国防部测试人员经常发现正在开发的系统中的任务关键漏洞,在某些情况下,多年来反复发生,”计划官员“倾向于低估问题的规模和严重性,”政府问责局局长Cristina Chaplain告诉彭博社时间。
在一个令人震惊的例子中,空军未能按照先前的建议改变其F-35联合攻击战斗机上的计算机密码,五角大楼的黑客在短短九秒内就破获了。
同一份报告指出了陆军Stryker装甲车的网络安全漏洞,该装甲车将成为欧洲美军步枪和侦察部队的必备工具。
同样,负责美国国家安全局(NSA)的美国网络司令部负责人保罗·纳卡松也在3月向众议院武装部队情报和新兴威胁和能力小组委员会表示,CYBERCOM将充分利用其10%的资金。今年将加剧网络安全漏洞,并提高美国在网络攻击后的反击能力。