Если честно, то я в приятном ШОКе! Супер страна, супер держава, не может даже протестить свой же военный самолет. Либо специальный фейк чтобы отвлечь внимание от того что данная бадья с гайками летает только после пинка и молитвы!
База данных компании-подрядчика не соответствует правительственным стандартам безопасности.
В конце января нынешнего года SecurityLab.ru сообщал о вероятных уязвимостях в ПО американских военных истребителей нового поколения F-35 Lightning II. Как выяснилось, специалисты Министерства обороны США даже не могут провести соответствующую проверку безопасности – база данных компании Lockheed Martin, где хранится необходимая информация, не соответствует стандартам безопасности ведомства.
По словам руководителя отдела оперативного тестирования Минобороны США Майкла Гилмора (Michael Gillmore), в связи с несоответствием внутренних сетей Lockheed Martin требованиям безопасности правительства осуществить проверку будет невозможно. Скорее всего, боевое тестирование истребителя придется перенести как минимум на год.
Гилмор обнаружил множественные проблемы информационной безопасности в инфраструктуре Минобороны. По словам специалиста, в ходе каждого аудита агенты министерства обнаруживали компьютеры под управлением устаревших версий ОС или прикладного ПО и некорректно настроенные системы. К тому же, пользователи часто раскрывали информацию об учетных записях.
Команда аудиторов рекомендует Министерству обороны уменьшить количество привилегированных пользователей, увеличить количество учений и назначить исполнительного агента, ответственного за операции в киберпространстве. Специалисты предоставили набор инструментов для проведения тренировок в рамках проекта Cyber Protection Team.