GAO - Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.
Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na svojih zaslonih. V drugem primeru je dvočlanski ekipi GAO vzelo eno uro časa, da sta si pridobila osnovni dostop do oborožitvenega sistema, nato pa še dodaten dan, da sta nad njim prevzela nadzor. V nekaj primerih so preiskovalci uspeli kopirati, spreminjati ali izbrisati podatke, v enem primeru pa tudi prenesti 100 GB podatkov. GAO še ugotavlja, da se Pentagon sploh ne zaveda razsežnosti varnostnih pomanjkljivosti na svojem področju.
Pentagon se je odzval za CNN s precej suhimi pojasnili, da sicer nepretrgano krepijo varnost svoje obrambne infrastrukture in varnostno kritičnih podatkov. Obrambno ministrstvo je nedavno izdalo tudi svojo informacijsko strategijo, s katero naj bi dvignili varnostno kulturo v svoji organizaciji, rezultate preizkusa GAO pa so v nekaterih primerih označili za nerealistične.
Dvomim, da je tle možno kogarkoli kazensko preganjat, ker mi ni poznan ameriški zakon, ki bi ga s tem kršili.
Kršenje predpisov je druga štorija, ampak tu pridemo do precejšnjega kaosa v Ameriški vojski, ki je tako velika in raznolika, da ima na eni strani visoko zmogljive in sposobne oddelke, na drugi pa kup takšnih, proti katerim rednecki z bendžom izpadejo profesorji. Ene par poveljnikov bo prerazporejenih, enih par malo okaranih, ostali upokojeni, vsa aferica se bo pa uporabila, da bodo v Kongresu izsilili še par milijardic.
Dvomim, da je tle možno kogarkoli kazensko preganjat, ker mi ni poznan ameriški zakon, ki bi ga s tem kršili.
Kršenje predpisov je druga štorija, ampak tu pridemo do precejšnjega kaosa v Ameriški vojski, ki je tako velika in raznolika, da ima na eni strani visoko zmogljive in sposobne oddelke, na drugi pa kup takšnih, proti katerim rednecki z bendžom izpadejo profesorji. Ene par poveljnikov bo prerazporejenih, enih par malo okaranih, ostali upokojeni, vsa aferica se bo pa uporabila, da bodo v Kongresu izsilili še par milijardic.
pa je kje dejansko boljse? mogoce kak izrael, sicer dvomim.
Če bi bil ciničen, bi rekel, da je povsod bolje kot v ZDA.
Tamkajšnji orožarski lobi je nenormalno močan in napihuje cene, posebno R&Dja, čez vse meje, zato je finančni overhead pri razvoju novih sistemov tak, da je že komično. Obenem je Ameriška vojska postala tako velika in kompleksna, da ima celo množico struj, ki se morajo boriti za svoj kos pogače, zaradi česar se nenehno rojevajo raznorazne afere, katerih glavni smisel je to, da politiko s paničnim prepričevanjem skušajo prisilit v prelivanje financ.
Na drugi strani so tudi mehanizmi nadzora in optimizacij precej v redu razviti, kar sledi iz ameriške pravno-politične prakse, kar na koncu pripelje do zelo živahnega dogajanja. Če recimo par let spremljaš samo najbolj mainstream novice, kot sta DefenseTech in BreakingDefense, vidiš, da je samo področje financiranja vojske v ZDA tako kompleksno kot celotna meddržavna politika EU.
mislil sem z vidika varnosti, kje je iz tega vidika bolje poskrbljeno kot v ZDA? kje usluzbenci nimajo pomembnih podatkov na USB kljucih, jih sharajo preko emailov, kje imajo po pomembnih institucijah nastavljene default passworde v wifijih, kje dejansko uporabljajo napredne metode avtentikacije (2FA je ze visek danes) uporabnikov, zascite mreze itd.
razlika je predvsem v tem, da imajo tam vsaj neke tretje agencije, ki preverjajo take stvari, ki jim je cilj najti pomanjkljivosti.
mislil sem z vidika varnosti, kje je iz tega vidika bolje poskrbljeno kot v ZDA? kje usluzbenci nimajo pomembnih podatkov na USB kljucih, jih sharajo preko emailov, kje imajo po pomembnih institucijah nastavljene default passworde v wifijih, kje dejansko uporabljajo napredne metode avtentikacije (2FA je ze visek danes) uporabnikov, zascite mreze itd.
razlika je predvsem v tem, da imajo tam vsaj neke tretje agencije, ki preverjajo take stvari, ki jim je cilj najti pomanjkljivosti.
Mislim, da je problem predvsem velikost Ameriške vojske, zaradi katere je pač več možnosti za luknje in napake. Kompaktnejša kot je organizacija, višji standardi praks ponavadi veljajo.
