Серьезный инцидент с безопасностью в Пентагоне?

По сообщениям прессы, одна из ИТ-систем Министерства обороны США, отвечающая за управление самым дорогостоящим проектом, подверглась атаке.

По данным The Wall Street Journal, одна из важнейших систем Министерства обороны США подверглась атаке, что поставило под угрозу чрезвычайно ценные данные. Компьютеры, задействованные в инциденте, являются частью так называемого проекта Joint Strike Fighter (JSF), бюджет которого составляет не менее 300 миллиардов долларов.

Опубликованные к настоящему времени сообщения в прессе показали, что злоумышленникам удалось украсть различные файлы, содержащие конфиденциальную информацию, и получить доступ к планам F-35 Lightning II, а также к данным из его электронной системы. В то же время было указано, что наиболее важная информация недоступна, поскольку она обнаруживается в системах, не подключенных к Интернету. Таким образом, считается, что данные, связанные с управлением воздушным движением и различными датчиками, не попали в чужие руки. Злоумышленники имели доступ к системе, отвечающей за диагностику проблем в полете с F-35 Lightning II. Тем не менее, если новость подтвердится, неизвестные преступники могли получить информацию, которая могла бы облегчить защиту от этого самолета.

Конечно, со времени публикации статьи в The Wall Street Journal возникло много вопросов, но ответов пока нет. В Пентагоне пока не захотели комментировать инцидент, хотя и не отрицали его наличия. Так, например, невозможно узнать, кто и с какой целью разрушил систему Пентагона. В связи с этим многие начали подозревать Китай. Дальневосточное государство категорически отрицает, что имеет какое-либо отношение к инциденту с безопасностью. Также неясно, как были скомпрометированы затронутые компьютеры, почему система JSF была доступна во всемирной паутине и сколько данных было потеряно во время инцидента. По некоторым данным, это может быть несколько терабайт данных, поэтому возникает вопрос, не произошла ли утечка данных через Интернет. Многие считают, что такая атака также требовала внутренней помощи. Другой важный вопрос, например, защищена ли конфиденциальная информация, попавшая в неавторизованные руки, шифрованием.

В последние месяцы в США было слышно несколько инцидентов, связанных с безопасностью ИТ, аналогичного объема. К ним относятся инцидент, связанный с системой управления воздушным движением ВВС, и случай проникновения шпионского ПО в систему энергоснабжения США и другие подобные инфраструктуры.