您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

美軍導彈系統安全防護待加強

美國國防部(U.S. Department of Defense, DoD)於12/10公布軍方一份稽核報告,內容顯示高度敏感的軍方導彈飛彈系統資安防護不足,不但漏洞沒修補,連加密傳輸、入侵偵測及多因素驗證系統都沒有。美國國防部總督察長室(Office of Inspector General)於2018/4在國會要求下,調查國防部導彈飛彈防禦系統(Ballistic Missile Defense System, BMDS)在機密網路(Classified Network)上是否施行適當的安全管控和流程,以防止內外部的網路威脅。這也是該機關繼2018/3針對飛彈防禦署(Missile Defense Agency)的外包商進行BMDS實體及系統存取控管稽核後,第二次的檢查報告。

該報告指出導彈系統技術資訊的安全控管和流程有多項安全疏失。首先,機密資訊並沒有加密儲存在可移除之儲存媒體上並加以監控,BMDS技術資料也未以加密機制傳送。此外,BMDS伺服器機櫃沒上鎖、系統存取未導入多因素驗證,而且用戶要取得或提高系統存取權,並無要求正式行文申請程序。稽核人員還發現,BMDS系統上有多個已知網路漏洞未修補、民間企業都很普遍的入侵偵側系統,機密網路也付之闕如。而且BMDS的資訊設施連防止閒人勿近的實體安全控管也未嚴格執行。報告指出,上述安全控管弱點之所以存在,是因為網管及資料中心相關人員未持續驗證已導入的安全控管的有效性,也未評估安全失格的影響。

因此該報告要求BMDS管理員應儘速補正上述缺失,並建議DoD資訊長實施,包括處理、傳輸及儲存BMDS技術資訊的系統導入多因素驗證,除非獲得例外許可;定期修補網路漏洞、將機密資訊加密儲存於可移除式媒體、安裝入侵偵測系統;以及伺服器機櫃上鎖、加裝監視攝影機,並檢查實體安全措施的疏漏等。

Reference

資料來源:
https://www.securitynewspaper.com/2018/12/18/u-s-ballistic-missile-defense-systems-vulnerable-to-cyberattacks/
http://www.dodig.mil/reports.html/Article/1713611/security-controls-at-dod-facilities-for-protecting-ballistic-missile-defense-sy/
https://www.ithome.com.tw/news/127766
完整報告請參閱:
https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF
技術服務中心整理

Publish Date
2019/1/3 0:00:00