《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國海軍審計(jì)發(fā)現(xiàn)潛艇網(wǎng)絡(luò)安全問題

美國海軍審計(jì)發(fā)現(xiàn)潛艇網(wǎng)絡(luò)安全問題

2021-08-21
來源: 網(wǎng)電空間戰(zhàn)
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  位于關(guān)島的快速攻擊潛艇阿什維爾于 2020 年 4 月通過阿普拉港。去年秋天完成的海軍審計(jì)發(fā)現(xiàn),分配給太平洋海軍潛艇部隊(duì)的船只的網(wǎng)絡(luò)安全檢查滯后。(海軍)

  近年來,隨著針對民用和軍用網(wǎng)絡(luò)的黑客、入侵和攻擊有所增加,美國海軍和其他軍種高度重視網(wǎng)絡(luò)安全,并確保其系統(tǒng)盡可能增強(qiáng)以抵御不良行為者的侵害。

  但根據(jù)《海軍時報(bào)》獲得的美國海軍內(nèi)部審計(jì),太平洋海軍潛艇部隊(duì)及其投標(biāo)的潛艇近年來沒有接受必要的內(nèi)部和外部網(wǎng)絡(luò)安全檢查,這在一些最強(qiáng)大的海上服務(wù)中引發(fā)了網(wǎng)絡(luò)漏洞的擔(dān)憂。

  去年 9 月發(fā)布的美國海軍審計(jì)署報(bào)告發(fā)現(xiàn),美國海軍艦隊(duì)網(wǎng)絡(luò)司令部沒有按照 2016 年至 2018 年的要求檢查和評估 41 艘 SUBPAC 潛艇和兩艘招標(biāo)的網(wǎng)絡(luò)安全,并且未能記錄這些檢查未通過的原因。

  根據(jù)審計(jì)報(bào)告,當(dāng)被問及負(fù)責(zé)此類漏洞評估和信息技術(shù)網(wǎng)絡(luò)入侵評估的人員時,他們表示由于人員不足沒有進(jìn)行測試,而這些測試要求每三年進(jìn)行一次。

  “有人告訴我們,他們沒有足夠的人員來滿足對所有信息系統(tǒng)的三年一次檢查要求,因此他們排除了美國海軍潛艇網(wǎng)絡(luò),”這是根據(jù)《海軍時報(bào)》通過信息自由法案記錄請求獲得的審計(jì)結(jié)果。

  這些人員告訴審計(jì)員,他們決定減少子網(wǎng)絡(luò)檢查,因?yàn)檫@些艦艇在進(jìn)行操作時會與網(wǎng)絡(luò)斷開連接,并且他們“非正式地確定”使用更頻繁的美國海軍網(wǎng)絡(luò)更容易受到攻擊,應(yīng)該優(yōu)先進(jìn)行檢查。

  工作人員還表示,他們沒有記錄排除投標(biāo)和投標(biāo)的理由,因?yàn)闆]有相關(guān)政策要求記錄此類決定。

  審計(jì)員寫道,“從檢查工作量中排除海底網(wǎng)絡(luò)可能會使美國國防部信息網(wǎng)絡(luò)面臨不可接受的風(fēng)險水平?!?/p>

  審計(jì)結(jié)果建議了幾項(xiàng)改革,美國艦隊(duì)網(wǎng)絡(luò)司令部同意了這些建議。

  美國艦隊(duì)網(wǎng)絡(luò)司令部司令部發(fā)言人 Cmdr 表示,該司令部已經(jīng)完成了“對我們的檢查地點(diǎn)選擇和優(yōu)先排序過程的全面審查,并重新努力將包括潛艇和潛艇招標(biāo)船在內(nèi)的水上部隊(duì)納入其中?!?大衛(wèi)·本漢姆周四在一封電子郵件中說。

  審計(jì)員還發(fā)現(xiàn) SUBPAC 在網(wǎng)絡(luò)檢查方面存在不足。

  盡管制定了正式的網(wǎng)絡(luò)安全檢查政策,但審計(jì)員發(fā)現(xiàn) SUBPAC“缺乏足夠的監(jiān)督控制和明確的程序,也沒有正式的培訓(xùn)來確保所需的網(wǎng)絡(luò)安全檢查得到執(zhí)行和正確記錄?!?/p>

  總而言之,SUBPAC 及其中隊(duì)沒有保留文件,表明在 2016 年至 2018 年期間對 53% 的必要檢查進(jìn)行了強(qiáng)制網(wǎng)絡(luò)安全檢查。

  審計(jì)報(bào)告指出:“因此,COMSUBPAC 缺乏對潛艇和招標(biāo)盡可能網(wǎng)絡(luò)就緒和安全的保證?!?“檢查員也有可能不會進(jìn)行一致和徹底的檢查或跟進(jìn)先前指出的缺陷?!?/p>

  審計(jì)發(fā)現(xiàn) SUBPAC 沒有確保糾正措施得到解決,并且沒有明確的程序來執(zhí)行和記錄網(wǎng)絡(luò)安全檢查。

  “此外,據(jù) COMSUBPAC 的網(wǎng)絡(luò)部門稱,其檢查員沒有接受有關(guān)如何正確記錄和維護(hù)(直接上級指揮)網(wǎng)絡(luò)安全檢查過程的文件的正式培訓(xùn),”報(bào)告指出。

  審計(jì)員建議進(jìn)行幾項(xiàng)更改以加強(qiáng) SUBPAC 的網(wǎng)絡(luò)安全流程,包括制定監(jiān)督流程和加強(qiáng)檢查系統(tǒng)以更好地定義程序——命令同意的處方。

  SUBPAC 官員周四沒有立即回應(yīng)有關(guān)審計(jì)的評論請求。

  Geoff Ziezulewicz:Geoff 是《軍事時報(bào)》的高級記者,專注于美國海軍。他廣泛報(bào)道伊拉克和阿富汗,最近是芝加哥論壇報(bào)的記者。他歡迎通過 geoffz@militarytimes.com 提供任何和各種提示。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。