Informațiile provin dintr-un raport intern al Armatei Statelor Unite, care a fost, însă, consultat de mai multe publicații internaționale. Conform acestuia, procesul necesar de modernizarea a rețelei de comunicații folosită pe câmpul de luptă de Armata SUA, este afectat de o serie de probleme și vulnerabilități de “securitate fundamentală” și ar trebui tratată ca reprezentând un “risc foarte ridicat”.
Printre companiile care se ocupă de modernizare se numără Anduril și Palantir, prima specializată în tehnologii de apărare și a doua în platforme de analiză a datelor. Cele două companii sunt conduse de aliați ai președintelui american Donald Trump și au fost însărcinate cu modernizarea, întrucât au promis că vor furniza serviciile necesare Pentagonului mai rapid și cu mai puțini bani, decât companiile pe care acesta s-a bazat până acum.
Totuși, subliniază Reuters, raportul șefului tehnic al armatei despre platforma NGC2, folosită pentru a conecta soldații, senzorii, vehiculele și comandanții cu date în timp real, prezintă o imagine sumbră asupra situației. “Nu putem controla cine ce vede, nu putem vedea ce fac utilizatorii și nu putem verifica dacă software-ul în sine este securizat”, se arată în raport.
Informațiile vin la doar câteva luni după ce producătorul de drone și software de apărare Anduril a primit 100 de milioane de dolari pentru a crea un prototip al NGC2, alături de parteneri precum Palantir, Microsoft și mai mulți contractori mai mici.
Raportul arată că sistemul permite oricărui utilizator autorizat să acceseze toate aplicațiile și datele, indiferent de nivelul său de autorizare sau de nevoile operaționale. Prin urmare, “orice utilizator poate accesa și utiliza în mod abuziv informații clasificate sensibile”, fără a fi necesară înregistrarea într-un jurnal special conceput pentru a urmări activitatea celui care a obținut informațiile.
O altă problemă semnalată în raport este găzduirea de aplicații terțe care nu au fost supuse evaluărilor de securitate ale armatei. Este dat chiar exemplul unei aplicații, care a dezvăluit 25 de vulnerabilități de cod de gravitate ridicată. De asemenea, alte trei aplicații aflate în curs de examinare conțin fiecare peste 200 de vulnerabilități care necesită evaluare, conform documentului.
Sursa: Reuters
Foto: Dragoscondrea | Dreamstime.com
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.