menu
menu
logo

Военные секреты США забыли защитить паролем

Глава направления изучения рисков кибербезопасности компании UpGuard Крис Викери специализируется в последнее время на поиске незащищенных данных в облачных хранилищах Amazon. Он собрал уже весьма обширную «коллекцию» материалов, которые из-за неверно сконфигурированного доступа к облачному серверу могли оказаться в чьих угодно руках. Но очередная находка исследователя, похоже, потрясла и его самого. «Пора, наконец, задуматься, что мы делаем не так. Как могло дойти до того, что совершенно секретная информация хранилась без всякой защиты, и любой мог добраться до нее буквально двумя кликами мыши?». Так эмоционально Крис Викери прокомментировал обнаружение в открытом доступе секретных материалов Министерства обороны и Агентства национальной безопасности США.

На одном из серверов Amazon Web Services Викери наткнулся на виртуальный образ жесткого диска. Который, как выяснилось, содержал свыше 100 гигабайт данных, касающихся секретного проекта Red Disk. Его разрабатывало командование разведки и безопасности ВС США (INSCOM) – структура, одновременно подчиняющаяся и Пентагону, и АНБ. Red Disk создавался как распределенная облачная система, призванная гарантировать максимальное информационное обеспечение масштабных военных операций. Предполагалось, что в идеале система будет мгновенно обеспечивать всех подключенных участников самыми оперативными разведданными (включая информацию со спутников и дронов). Это позволило бы командирам подразделений на местах и высшему командованию в Вашингтоне одновременно видеть полную картину событий и максимально эффективно планировать боевые действия.

Однако в реальности система оказалась слишком медленной, громоздкой и часто выходила из строя. В рапорте командира одного из подразделений армии США в 2014 году система Red Disk была названа «серьезным препятствием для ведения операций». На проект было потрачено порядка 93 миллионов долларов, но он так и не был реализован в полной мере. Тем не менее, информация, обнаруженная Крисом Викери, является в высшей степени конфиденциальной. Об этом говорит хотя бы указанный в материалах уровень доступа NOFORN – он означает, что информация должна быть скрыта даже от зарубежных союзников США. Но вот защитить эту информацию паролем просто забыли.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте