Pentagon ne mijenja lozinke sigurnosnih sustava i mogu se probiti za jedan sat

Budući da je kibernetička sigurnost jedna od najvažnijih tema nacionalne sigurnosti ne samo zapadnih zemalja, koje se često žale na hakerske napade pojedinaca i raznih agencija povezanih s vladama iz inozemstva, a temelj je novog okvira za nametanje sankcija EU pojedincima i organizacijama koje provode hakerske napade kojima podrivaju zapadne demokracije, zanimljivo je novo izvješće američkog vladinog Ureda za odgovorno poslovanje o Pentagonu.

Naime, prema američkom Uredu za odgovorno poslovanje hakerima treba samo sat vremena da uđu u oružani sustav Pentagona i jednoga dana nad njim u potpunosti mogu preuzeti kontrolu.

Za agenciju Sputnik je govorio o Daniel Wagner, izvršni direktor tvrtke Country Risk Solutions i autor knjige “Virtualni teror.”

U kojoj su vas mjeri zaključci vladinog Ureda za odgovorno poslovanje iznenadili i zabrinuli?

Daniel Wagner: Ured za odgovorno poslovanje kao prioritet IT sigurnosti razmatra od 1997. Iznenađujuće je, dakle, da je institucija kao što je Ministarstvo obrane tako ranjiva. Glavni razlog je da je cijela generacija sigurnosnih sustava razvijena bez uzimanja u obzir prijetnji kibernetičkih napada, a lozinke koje u na nekim sustavima stvorene ’70-ih se nikada nisu promijenile. One su danas neadekvatne i za hakere su mnoge od njih prejednostavne. Ja bih rekao da je vladino izvješće pravi blagoslov i nadam se da će američki zakonodavci, koji su plaćeni od vlade, vrlo pažljivo razmotriti ovo pitanje.

Na temelju činjenice da neki programi i lozinke nisu promijenjeni od sedamdesetih godina, koliko bi novaca, vremena i resursa trebalo potrošiti da se sve ažurira i prilagoditi modernim IT rizicima?

Daniel Wagner: Ova prijetnja je konstantna, tako da se za borbu protiv nje može se koristiti neizmjeran iznos sredstava. Ono što mi smeta u ovoj situaciji je iznos sredstava koje je pentagon dobio za vrijeme predsjedanja Trumpa. Ažuriranje svih sustava može zahtijevati stotine milijardi dolara, ali to mora biti učinjeno, bez obzira na cijenu.

Koliko su članovi američke vlade svjesni problema kibernetičke sigurnosti i hoće li njihova stručnost u tom pitanju dovoljna za donošenje nužnih odluka za rješavanje tog problema? Možda će biti  potrebno stvoriti novu ustanovu s visoko osposobljenim osobljem za rješavanje ovog problema?

Daniel Wagner: Mnogi zakonodavci nemaju pojma kako funkcionira IT sigurnost. Program obuke o ovoj temi trebate provoditi iz temelja. Koja je sigurna lozinka za vas i institucije u kojima radite ili koliko često trebate ažurirati svoj sustav sigurnost i softvere. Na mjestima poput Pentagona se to mora raditi iz sata u sat, jer su moderne kibernetičke prijetnje iznimno brze.

Je li trenutna situacija posljedica nemara, nedostatka sredstava ili stručnjaka sposobnih za rješavanje tih problema?

Daniel Wagner: Nacionalno sigurnosno vijeće je na stanje računalnih sigurnosnih sustava Pentagon upozorilo još 1991. godine, ali mnoga od tih upozorenja su zanemarena ili se nije uložilo dovoljno truda za njihovo rješavanje. Dio tog problema je odnos između aktivnosti koje se provode unutar i izvan Ministarstva obrane. Sličan problem se vidi u mnogim organizacijama koje dio svojih aktivnosti prenose na podizvođače radova. Oni ne mogu kontrolirati sigurnosne protokole svojih podizvođača, koji često dovodi do povećane ranjivosti. Pentagon ima na desetke tisuća takvih podizvođača, što sigurnosne sustave čini iznimno ranjivima.

Izvješće PDF: GAO / Sputnik