Want to play Global Thermonuclear War ?

Rapport Sécurité - Tendances - Posté on 16 Jan 2019 at 5:29 par cnis-mag

vaXzine

Le Department of Defense US a publiĂ© un rapport d’un peu moins de 50 pages sur l’état de la sĂ©curitĂ© des « munitions complexes » (missiles balistiques (BMDS) de tous crins) utilisĂ©s par les trois armes. Et l’on n’est pas très loin des invraisemblances Ă  la Wargames : Aucun chiffrement sur certains Ă©quipements, aucune capacitĂ© de dĂ©tection antivirus, absence de mĂ©canismes d’authentification multifacteurs, trous de sĂ©curitĂ© encore bĂ©ants remontant au dĂ©but des annĂ©es 90… « The Army, Navy, and MDA did not protect networks and systems that process, store, and transmit BMDS technical information ». Et ceci quand bien mĂŞme l’accès au rĂ©seau de commande accepterait une authentification renforcĂ©e. Les employĂ©s nĂ©gligent ces procĂ©dures. A ces mauvaises pratiques tant dans les usages que dans les procĂ©dures de dĂ©ploiement, s’ajoutent quelques manquements en termes de sĂ©curitĂ© physique. Il n’est pas rare, prĂ©cise le rapport, que certaines armoires de serveurs ne soient pas fermĂ©es Ă  clef, ou que des unitĂ©s de stockage accessibles par le personnel ne soient pas elles-mĂŞmes chiffrĂ©es. Pour couronner le tout, l’on ne trouverait pas d’IDS sur le rĂ©seau… lequel est tout de mĂŞme chargĂ© de relier plus d’une centaine de sites de missiles. L’on comprend d’autant mieux le « Comment j’ai appris Ă  ne plus m’en faire et Ă  aimer la bombe » de Stanley Kubrick.

Laisser une réponse