پایگاه‌ی داده‌ی ناامن، دلیل ناتوانی پنتاگون در بررسی جنگنده‌ی F-۳۵

وزارت دفاع ایالات متحده آمریکا در پنتاگون قادر به بررسی تعمیر و نگهداری جنگنده‌ی بسیار گران‌قیمت f-۳۵ خود به دلیل کمبود اطلاعات امنیتی در پایگاه داده‌ی Lockheed Martin نیست.
اطلاعات مربوط به نگه‌داری موتور و بدنه در این پایگاه داده غیرقابل دسترس هستند زیرا با نیازمندی‌های امنیتی فرمان‌دهی سایبری آمریکا ناسازگار هستند.
در نتیجه کارکنان نمی‌توانند از طریق پایگاه داده‌ی شبکه‌های دولت آمریکا به آن‌ها دسترسی پیدا کنند.
رییس آزمون‌های عملیاتی وزارت دفاع و بخش ارزیابی، مایکل گیلمور، در یک گزارش سالیانه نوشته است که ناسازگاری به این معناست که کارکنان نمی‌توانند به پایگاه داده‌ها برای بررسی‌های برنامه‌ی ریزی‌شده از طریق شبکه‌های دولتی دسترسی پیدا کنند.
بنابراین آزمون نبرد جنگنده‌ی F-۳۵ ‌به احتمال زیاد برای یک سال و یا حتی بیشتر به تعویق خواهد افتاد.
همچنین گیلمور مشکلات امنیت اطلاعات را در زیرساخت‌های وزارت دفاع یافته است، و اشاره می‌کند که همچون بررسی صورت گرفته در دفعه‌ی قبل، حفره‌هایی حیاتی به طور مداوم یافته شده‌اند که اعتبارنامه‌ها را در معرض خطر قرار داده و یا بسیار ضعیف مدیریت میکنند، سامانه‌ها به درستی پیکربندی نشده و ایرادها اصلاح نشده‌اند و ارتباطات مورد اعتماد به سختی خدشه‌دار شده‌اند.
او می‌گوید که وزارت دفاع تمایل دارد تا به تیم‌های قرمز، دامنه‌ی عمل کاملی به عنوان نیروهای مخالف OPFOR در طول دوره‌ی آموزش در برابر ترس بدهد، این کار می‌تواند تمرین پویا را تحت تأثیر قرار دهد.

۱۰-InContent
نتیجه‌ی بررسی
بر اساس گفته‌ی این کارشناس، این یک نتیجه‌گیری غلط است که نشان می‌دهد وزارت دفاع باید انتظار داشته باشد که حملات علیه همه‌ی سامانه‌های حیاتی عملیات صورت گیرد.
تیم‌های سرخ دفاعی در طول سال به طور کامل قادر هستند به عنوان OPFOR (نیروهای مخالف در بازی‌های جنگ) عمل کنند. در بخش خصوصی آن‌ها تنها در سازمان‌های امنیتی حرفه‌ای برای دفاع در شرایط بسیار سخت آموزش می‌بینند.
گیلمور می‌نویسد: «به منظور دستیابی به وضعیت بالای آمادگی در مأموریت، CCMDs (فرمان‌دهی رزمی) و مدافعان حمایت‌شونده باید آزمون‌هایی واقعی را اجرا کنند که شامل حملات سایبری و اثراتی باشد که نمایان‌گر آن باشند که وضعیت‌های ملی پیشرفته‌ای در حال اجرا هستند.»
تیم آبی وزارت دفاع آمریکا به طور مداوم به تشخیص تیم‌های قرمز می‌پردازد، نوعی عدم تعادل که در بخش‌های خصوصی منعکس شده است.
گیلمور اضافه می‌کند که بر طبق این گزارش، این سازمان اعضای تیم قرمز خود را با رفتن به بخش خصوصی در زمانی از دست داده است که احتمال حملات واقعی زیاد بوده است.
به وزارت دفاع آمریکا توصیه می‌شود که بهترین روش را به کار گیرد که شامل کاهش کاربران با دسترسی ممتاز، افزایش تمرین‌ها و انتصاب یک مدیر اجرایی مسئول عملیات‌های سایبری است.
تیم حسابرسی به وزارت دفاع ایالت متحده ابزارهایی را ارائه می‌کند که به ارزیابی مناسب تیم‌های قرمز خود برای تمرین تیم حفاظت تجربی سایبری خود بپردازند، ساز و کاری که موجب بهبود قابل توجه توانایی‌های تهاجمی کارکنان خواهد شد.
این تلاش‌های آموزشی در ماه می سال گذشته منجر به توانایی بسیار بیشتر ارتش نفوذگران آمریکایی شد.
اداره‌ی بررسی، نتایج کامل کار خود را در مورد اثربخشی طرح آموزشی جدید، به وزارت دفاع این کشور ارائه خواهد کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap