Проблемы кибербезопасности в вооруженных силах США остаются весьма важным фактором, существенно снижающим, по оценкам даже американских экспертов, боеспособность американской армии, и способны нанести ей весьма серьезный ущерб.
Так, ежегодно генеральная инспекция Министерства обороны США подготавливает не один десяток докладов о проблемах кибербезопасности в вооруженных силах США, которые свидетельствуют о множественных нарушениях в требованиях кибербезопасности в американской армии.
В таких докладах весьма часто можно увидеть сообщения о нарушениях в использовании не прошедших проверку рабочих станциях. Так, несколько подрядчиков, работающих с Агентством по противоракетной обороне (MDA), не проводили сканирование уязвимостей на рабочих станциях, которые содержали секретные технические материалы о системах противоракетной обороны, полагая, что им не нужно было сканировать рабочие станции, поскольку они не были подключены к корпоративной сети или Интернету. Хотя, как указывает генеральная инспекция Министерства обороны США, изоляция рабочих станций может снизить риск их взлома, сам риск не устраняется, компьютеры оставались открытыми для сотрудников и других лиц через физический доступ и, учитывая информацию, которую они хранили, должны были быть защищены.
В начале 2023 года был вскрыт факт попадания конфиденциальных электронных писем военных США в сеть из-за того, что облачный почтовый сервер правительства был подключен к Интернету без пароля. Открытый сервер был размещен в правительственном облаке Microsoft Azure для клиентов Министерства обороны, которое использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может использоваться для обмена конфиденциальными, но несекретными правительственными данными. Обнаруженный сервер был частью внутренней системы почтовых ящиков, на которой хранилось около трех терабайт внутренней военной электронной почты, многие из которых относились к Командованию специальных операций США, или USSOCOM, военному подразделению США, которому поручено проведение специальных военных операций. Из-за неправильной настройки сервер остался без пароля, что позволило любому пользователю Интернета получить доступ к конфиденциальным данным почтового ящика внутри, используя только веб-браузер, просто зная его IP-адрес.
Огромный потенциальный ущерб безопасности обнаружен на днях на одном из самых защищенных кораблей ВМС США в мире, которая, как указывают американские эксперты, может дорого обойтись из-за обнаруженной на борту военного корабля сети Wi-Fi Starlink.
В частности, сообщается, что высокопоставленный офицер ВМС США был наказан за незаконную установку и управление сетью Wi-Fi Starlink на борту действующего военного корабля USS Manchester. Эта сеть, использовалась небольшой группой офицеров во время морских миссий без ведома всего экипажа.
Старший офицер Гризель Марреро вместе с другими участвовавшими в этом офицерами предстали перед военным трибуналом после того, как их деятельность была раскрыта. Марреро была понижена в должности по обвинению в служебном несоответствии и подделке документов с целью сокрытия своих действий. Согласно обвинительным заключениям, она оплатила первоначальные расходы на установку сети своей личной кредитной картой на сумму около 2800 долларов.
USS Manchester (LCS-14) - это прибрежный боевой корабль ВМС США класса Independence введен в эксплуатацию в 2018 году. Он предназначен для быстрых операций вблизи побережья от противолодочной войны до борьбы с минами и наземных задач. Он отличается инновационной конструкцией тримарана, обеспечивающей стабильность и скорость, а также высокой способностью устанавливать на борт различные типы модулей для конкретных задач, что делает его чрезвычайно адаптируемым и эффективным для различных тактических операций в прибрежных условиях.
Сеть Wi-Fi Starlink была обнаружена гражданскими подрядчиками, которым было поручено установить лицензированную систему спутниковой связи. После этого Марреро и другие руководители попытались удалить устройство, прежде чем признаться в использовании сети, утверждая, что использовали ее только в док-станции. Марреро даже изменила название сети, чтобы сделать ее беспроводным принтером, которого никогда не существовало.
Согласно официальному расследованию, использование Wi-Fi Starlink без одобрения вышестоящих органов признано как серьезная угроза для безопасности миссий, оперативной безопасности и информационной безопасности. Установка этой сети Марреро и управление ею представляли собой преступный сговор, усугубленный взиманием платы за доступ с других офицеров.
Как подчеркивают специалисты информационной безопасности США, этот случай поднимает вопросы о мониторинге и контроле коммуникационных технологий на борту американских военно-морских судов, а также о связанных с этим мерах безопасности. Это откровение проливает свет на проблемы, с которыми сталкиваются военно-морской флот и в целом оборона США с точки зрения управления информационными технологиями, и подчеркивает необходимость усиления протоколов безопасности для предотвращения подобных инцидентов в будущем.
