Publicidade

Sistema de mísseis dos EUA não tem antivírus, criptografia e detecção de invasor

Por| 19 de Dezembro de 2018 às 11h33

Link copiado!

Teiss
Teiss

Um dos sistemas de mísseis balísticos dos Estados Unidos foi classificado como abaixo dos níveis de segurança que algo do tipo exige. Quem informou isso foi o próprio Inspetor Geral do Departamento de Defesa (DOD) do país em nota oficial. O sistema do aparato não tem criptografia de dados nem autenticação em multifatores, por exemplo.

Uma auditoria interna do DOD feita na última sexta-feira (14) mostrou que o conjunto de mais de 28 anos tem vulnerabilidades que nunca receberam atualizações, além de não ter sequer um programa de antivírus.

O documento apresentado nesta segunda-feira (17) diz respeito ao Ballistic Missile Defense System (BMDS), sistema criado para defesa do território contra foguetes nucleares enviando mísseis contra eles.

“O Exército, a Marinha e a MDA [Agência de Defesa por Míssil] não protegem redes e sistemas que processam, armazenam e transmitem informações técnicas do BMDS", conclui a auditoria.

Continua após a publicidade

Um dos principais problemas apresentados pelo relatório está ligado à falta do uso de um sistema de verificação em dois passos. O DOD já possui um mecanismo desse tipo, que exige que quaisquer novos funcionários tenham uma senha e um cartão (o qual funciona como um segundo verificador) para trabalhar. Tal cartão só é entregue ao novo contratado após duas semanas.

Contudo, segundo levantamento da inspeção, o sistema não é utilizado em pelo menos três do cinco locais inspecionados, usando apenas usuário e senha para entrar no sistema do BMDS. Ainda, um dos funcionários vistoriados está há sete anos sem usar seu cartão e uma das redes do MDA nem é preparada para autenticação em dois fatores.

Em termos de vulnerabilidades, o DOD descobriu que o sistema não foi atualizado com medidas de segurança para problemas descobertos em 2016, 2013 e até em 1990.

Junto disso, nesses mesmo três locais, não havia quaisquer sistemas de criptografia dos dados que eram transferidos entre servidores. Ou seja, caso um hacker buscasse interferir no processo, teria as informações todas abertas de forma fácil.  

Continua após a publicidade

Ainda em relação ao MDA, o grupo de TI falhou em instalar um sistema que pudesse detectar invasões, como um antivírus. O documento mostra que os funcionários chegaram até a notificar o problema para seus superiores há pelo menos um ano, mas não houve mobilização sobre o caso.

Um problema que foi verificado em todos os locais foi a falta de um sistema de permissões com registros das justificativas de acesso por escrito. Em termos simples, não havia relatórios dos motivos pelos quais os oficiais acessaram o sistema do BMDS.

Por fim, o último problema é que até mesmo o sistema físico de segurança é falho, com câmeras que não abrangem completamente os locais vistoriados.

Continua após a publicidade

Atualmente, o MDA tem 104 mísseis balísticos e está com 10 novos em construção. O relatório aponta revisão e mudanças urgentes na segurança da arma de defesa.   

Fonte: DOD IG