GAO-Bericht: Hacks stellen die Öffentlichkeit in Gefahr

Ein ähnlicher Bericht der Regierung stellt kritische Schwächen in den Flugsicherungs-System-Computern der Federal Aviation Administration dar, die die Sicherheit der fliegenden Öffentlichkeit gefährden könnten, so der Bericht von MSNBC.

Die Berichte sind geplant, um am Dienstag während eines Senats Panel Anhörung über die Frage der Regierung Computer-Sicherheit veröffentlicht werden.

Mehr schlechte Nachrichten: Die Computer-Einbrüche im Außenministerium wurden durch Amateur-Amateure, Auditoren der General Accounting Office, die die Studien durchgeführt wurden, wurden geschult, um gemeinsame Hacking-Tools aus dem Internet heruntergeladen, nach einem Kongress-Mitarbeiter für Sen Fred Thompson (R-Tenn.), Der die Studien des GAO beantragt hat und dessen Regierungskomitee die Anhörungen am Dienstag hält.

Die neu geprägten GAO-Hacker fanden heraus, dass sie Zugang zu den kritischsten Funktionen des Computersystems erhalten konnten, den “Systemadministrator” oder “Root” -Zugriff, der ihnen erlaubt, diese Daten herunterzuladen, zu löschen und zu modifizieren, neue Daten hinzuzufügen und Server herunterzufahren , Und überwachen den Netzwerkverkehr. Schlimmer noch: Die Hacker-Versuche “gingen weitgehend unentdeckt”, so der Bericht.

Ein Sprecher des Außenministeriums sagte, dass kein Kommentar verfügbar wäre, bis die Abteilung eine Chance hatte, den offiziellen Bericht zu lesen. Der von der MSNBC erhaltene Bericht stellt fest, dass das Außenministerium eine klassifizierte Version gelesen hat und Schritte implementiert, die beginnen, dem Mangel an einem zentralen Fokus für Computersicherheit zu begegnen, und korrigiert Schwachstellen, die im Bericht hervorgehoben werden.

Die GAO sagte, dass “Einzelpersonen oder Organisationen, die Staatsoperationen schädigen, Terrorismus begehen oder finanziellen Gewinn erzielen, möglicherweise die” Computersicherheitsfehler der Abteilung “einschließlich der Störung diplomatischer Verhandlungen und Vereinbarungen ausnutzen könnten.

Das Löschen oder die Änderung von Daten in den “Computern der Staaten” könnte gefährliche Personen in die Vereinigten Staaten einreisen lassen “, so der Bericht. Und vertrauliches Hintergrundmaterial, gesammelt auf potenzielle Mitarbeiter, die für Sicherheitsüberprüfungen in Betracht gezogen werden, werden auf State’s unclassified Netzwerk gehalten.

Die Computerangriffe wurden zuerst mit den Top State Department Beamten, GAO Hacker betrieben unter strengen “Regeln des Engagements”, die keine Hacking-Versuche auf klassifiziert State Computer-Systeme enthalten gelöscht.

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

GAO auch festgestellt, dass das menschliche Element war ein großes Sicherheitsrisiko, wie gut. Entriegelte Arbeitsbereiche wurden zugegriffen, weil niemand um Identifikation gebeten wurde. Computer-Terminals in diesen freigeschalteten Bereichen gefunden wurden angemeldet und bereit zu verwenden, sagte GAO. In einem Fall wurden die Benutzer-ID und das Kennwort auf das Computer-Terminal aufgezeichnet.

Der Bericht fand keine Zentrale im Inneren des Staates, um mit Computersicherheitsfragen umzugehen, wobei diese Aufgaben in drei Büros “fragmentiert” wurden. Die im Internet veröffentlichte Internetanalyse des US-Außenministeriums lautet: “Es ist extrem schwierig zu erkennen, wann Informationen verloren gehen, fehlgeleitet, abgefangen oder gefälscht werden.

Das State Department erhielt hohe Noten für seine Internet-Sicherheit. Obwohl das GAO-Team versuchte, Zugang zu den internen staatlichen Netzen zu bekommen, indem es “durch die Internet-Gateways von State und durch die Nutzung von Informationsservern von außen über das Internet ging, konnten wir keinen Zugang erhalten”, so der Bericht. Die GAO-Hacker machten ihre erfolgreichen Eindringlinge in regelmäßigen DFÜ-Modemlinien, direkt in das State Department Network selbst, umgehen das Internet.

Der Misserfolg, die Flugsicherungsrechnersysteme der Nation sowie die Gebäude, in denen sie untergebracht sind, angemessen zu schützen, könnten “zu einer bundesweiten Störung des Luftverkehrs oder sogar zum Verlust des Lebens durch Kollisionen führen”, so der GAO-Bericht “Air Verkehrskontrolle: Schwache Computersicherheitspraktiken gefährden Flugsicherheit.

Das GAO-Team, das die FAA studierte, sagte, dass die Agentur “in allen kritischen Bereichen, die in unseren Computer-Sicherheitsüberprüfungseinrichtungen enthalten sind, physikalische Sicherheit, betriebliche Systeminformationssicherheit, zukünftige Systemmodernisierungssicherheit und Verwaltungsstruktur und politische Implementierung ineffektiv sind.”

Der Report fand 13 physische Sicherheitsschwächen an nur einer Flugzeugkontrolle Einrichtung letztes Jahr. Die FAA ist nicht bewusst, ähnliche Bedenken unter seinen anderen 187 ähnliche Flugzeugkontrolle Einrichtungen, weil die Agentur nicht eine Risikobewertung dieser Operationen seit 1993 durchgeführt hat, sagte die Studie.

Außerdem haben nur 3 von 90 Flugsicherungs-Computersystemen eine Risikobewertung durchgeführt, um Schwachstellen freizugeben, so der Bericht. Ohne zu wissen, ob die anderen sind anfällig, sagte der GAO, kann die Agentur “nicht ausreichend schützen.”

Darüber hinaus wurde nur eines der neun wichtigsten Flugsicherungs-Telekommunikationsnetze analysiert, so der Bericht.

Die FAA nicht zurückgegeben Anrufe zur Stellungnahme, aber der Bericht stellt fest, dass die Agentur nicht mit allen seinen Feststellungen zustimmen. Die FAA nicht einverstanden, dass ihre Verwaltung der Computersicherheit unangemessen ist oder dass ATC-Systeme “anfällig für den Punkt der Gefährdung der Flugsicherheit sind.”

Der GAO-Bericht sagt, dass er mit den “alternativen Interpretationen” der FAA nicht einverstanden ist.

Die FAA hat “seit Jahren” bekannt, dass ihre Schwachstellen die Flugsicherheit gefährden und bereits gefährdet haben “, so der Bericht. In einer klassifizierten Version des FAA-Berichts, der GAO sagt, dass es detaillierte die Fälle waren FAA Schwachstellen der Öffentlichkeit gefährdet.

In einem Teilschuss, der Bericht stellt fest, dass die FAA “investiert Milliarden von Dollar in gescheiterten Bemühungen um die Modernisierung seiner ATC-Systeme, während kritische Sicherheitslücken nicht korrigiert wurden.”

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog