Пентагон не может выполнить проверку безопасности истребителя F-35

В конце января нынешнего года SecurityLab.ru сообщал о вероятных уязвимостях в ПО американских военных истребителей нового поколения F-35 Lightning II. Как выяснилось, специалисты Министерства обороны США даже не могут провести соответствующую проверку безопасности – база данных компании Lockheed Martin, где хранится необходимая информация, не соответствует стандартам безопасности ведомства.

По словам руководителя отдела оперативного тестирования Минобороны США Майкла Гилмора (Michael Gillmore), в связи с несоответствием внутренних сетей Lockheed Martin требованиям безопасности правительства осуществить проверку будет невозможно. Скорее всего, боевое тестирование истребителя придется перенести как минимум на год.

Гилмор обнаружил множественные проблемы информационной безопасности в инфраструктуре Минобороны. По словам специалиста, в ходе каждого аудита агенты министерства обнаруживали компьютеры под управлением устаревших версий ОС или прикладного ПО и некорректно настроенные системы. К тому же, пользователи часто раскрывали информацию об учетных записях.

Команда аудиторов рекомендует Министерству обороны уменьшить количество привилегированных пользователей, увеличить количество учений и назначить исполнительного агента, ответственного за операции в киберпространстве. Специалисты предоставили набор инструментов для проведения тренировок в рамках проекта Cyber Protection Team.