Десятки тысяч компьютеров, содержащих важную для США военную и государственную информацию, практически отрыты для доступа всем желающим. Методики военного шифрования, сообщения, посылаемые одним генералом другому, данные службы социального обеспечения, номера кредитных карточек и другая секретная информация зачастую хранятся на подключенных к интернету компьютерах, к которым нетрудно подобрать пароль, а иной раз и вовсе на не закрытых паролем машинах.
Об этом заявил официальный представитель фирмы Forensitec Solutions Inc., специализирующейся на вопросах обеспечения компьютерной безопасности и получившей доступ к данным, хранящимся в компьютерных сетях американских военных. "Мы были потрясены как мерами, предпринимаемыми для обеспечения безопасности, так и полным отсутствием таковых", - заявил президент компании Бретт О'Кифи.
Армейский представитель подтвердил, что несекретные компьютерные сети были взломаны, но, по его словам, секретные материалы при этом не пострадали. "Несмотря на то что любое проникновение в сети представляет серьезную опасность, в особенности если при этом раскрывается персональная информация военнослужащих, в данном случае ущерб национальной безопасности нанесен не был", - заявил полковник Тед Дмуховски, директор по вопросам информационного обеспечения в главном управлении информации (G6). Также, отвечая на вопросы Reuters по электронной почте, он сообщил, что армейская компьютерная система безопасности зарегистрировала взлом, случившийся вследствие нескольких допущенных "ошибок".
О'Кифи, в свою очередь, заявил, что консультанты Forensictec этим летом проникли в компьютерную сеть на армейской базе Форт-Худ, выполняя при этом заказ другого клиента. При этом им удалось получить доступ ко внутренним сетям других баз ВС США, а также гражданских ведомств, таких как NASA, Министерство энергетики и Министерство транспорта.
Взлом компьютеров осуществлялся простым подбором паролей на основе имен их пользователей. Иной раз для входа в компьютер в поле "пароль" требовалось просто ввести слово "пароль". Несмотря на то что до секретной информации консультантам добраться не удалось, их добыча все равно впечатляет, поскольку включает генеральскую переписку (а также переписку высших чинов рангом поменьше), данные службы социального обеспечения и номера кредитных карточек. Они раздобыли также информацию о способах шифрования радиообмена, системах лазерного наведения, а также данные о курьерах, перевозящих секретные документы. Консультанты проверили лишь малую толику из десятков тысяч компьютеров, находившихся в их распоряжении, так что, вполне возможно, таким образом можно добраться и до более важных сведений.
Для предотвращения подобных проникновений в дальнейшем армейское начальство запретило армейским подразделениям использовать старые маломощные компьютеры для работы с любой закрытой информацией, а также приказало использовать совершенное аппаратное и программное обеспечение для защиты армейских систем и компьютерных сетей, пересматривая при этом действующие ныне политики администрирования и процедуры, сообщает Cnews.
В прошлом году были отмечены десятки тысяч попыток проникновения в армейские компьютерные сети, но лишь полпроцента из них увенчались успехом. "По десятибалльной шкале оценка 2,5, - считает полковник Дмуховски. - Вторжение в несекретную гарнизонную сеть - это еще не утечка из Пентагона".
Несанкционированное проникновение в США рассматривается как тяжкое уголовное преступление, и хакеры в соответствии с положениями законопроекта, одобренного в этом году Конгрессом США, могут угодить за решетку, где проведут остаток жизни.