Relatório do Pentágono aponta falhas como erros de configuração e uso de softwares obsoletos
POR REUTERS
21/01/2015 8:14
Oficiais do Exército americano em um teste de contra ciberataque, em West Point: ameaças digitais preocupam o Pentágono - Michael Falco / Agência O GloboWASHINGTON — De acordo com um relatório divulgado nesta terça-feira pelo Pentágono americano, praticamente todos os programas armamentistas do Exército dos EUA apresentam "significativas vulnerabilidades" a ciberataques, incluindo configurações inadequadas e uso de softwares não atualizados ou obsoletos.
Hackers responsáveis por tirar redes de videogames do ar em 2014 sofrem ataque
EUA espionaram sistemas da Coreia do Norte em 2010, afirma 'New York Times'
Oferta de serviços de hackers para usuários comuns cresce e desafia autoridades
De acordo com Michael Gilmore, diretor operacional de testes e avaliações do Pentágono, os gerentes dos programas militares vêm trabalhando para resolver problemas descobertos no passado, e, apesar da segurança dos projetos estar melhorando, os testes do ano passado revelaram novas vulnerabilidades.
"Ciberadversidades têm se tornado uma séria ameaça às forças militares americanas, assim como ameaças aéreas, terrestres, marinhas e submarinas foram durante décadas em testes", escreveu Gilmore em seu relatório de 366 páginas.
"O desenvolvimento contínuo de técnicas de ciberinvasões indica que determinados ciberadversários podem adquirir vantagens sobre a maioria das redes (do Departamento de Defesa), e podem se colocar em posição de prejudicar importantes missões quando e se quiserem", afirmou o oficial.
O relatório surge em um momento de crescente atenção à cibersegurança dentro do governo dos EUA, e foi revelado dias depois de documentos vazados pelo ex-funcionário da Agência Nacional de Segurança americana (NSA, na sigla em inglês) apontarem que a China roubou "muitos terabytes" de informações sobre o projeto do jato Lockheed Martin Corp F-35 — algo negado pela divisão do Pentágono responsável pelo programa.
O relatório de Gilmore ainda afirma que mais de 40 armamentos mostraram problemas de cibersegurança, e que as tropas americanas precisam aprender a "enfrentar" ciberataques, assim como lutam contra ataques convencionais.
O oficial classificou como preocupante o fato de que muitos problemas encontrados durante os testes operacionais poderiam ter sido resolvidos quando seus programas ainda estavam em desenvolvimento, e também citou diversas violações de políticas de senhas do Pentágono.
De acordo com o relatório, mesmo técnicas consideradas principiantes permitiram que os avaliadores invadissem redes do Exército.
Para Gilmore, foi fundamental acompanhar os cibertestes de armas com uma "avaliação inimiga", em que oficiais se passaram por adversários e tentaram hackear os sistemas. Ele ainda ressaltou como o Exército americano possui um déficit crítico de especialistas em ciberataques.
Segundo o relatório, os testes sobre cibervulnerabilidades têm se tornado mais realistas, mas é preciso que o escopo digital seja expandido. Assim, o escritório de Gilmore tem trabalhado com oficiais militares para desenvolver uma espécie de "manual cibernético" para exercícios de batalha que permitam a "defensores" das redes praticarem técnicas e táticas.
Em outro ponto do relatório, Gilmore menciona problemas específicos de ciberssegurança com a Rede de Informação de Combate do Exército dos EUA.
Nenhum comentário:
Postar um comentário
365 DIAS