Provala u Pentagon
Američko Ministarstvo obrane službeno je priznalo da se prije devet mjeseci u Pentagonu dogodio ozbiljan sigurnosni incident.
Sjedinjene Američke Države također posvećuju vrlo ozbiljnu pozornost zaštiti Pentagona s IT gledišta. Međutim, čak i za ovaj prioritetni objekt istina je da ne postoji 100-postotna sigurnost. To potvrđuje sigurnosni incident koji se dogodio prije devet mjeseci, a koji je izazvao veliku zabunu kod profesionalaca, a čije posljedice i dalje predstavljaju rizik.
Dennis Clem, glavni službenik za informiranje američkog Ministarstva obrane, priznao je na konferenciji da je sustav Pentagona uspješno napadnut prije devet mjeseci. Stručnjak je rekao da je dan napada bio vrlo grozan. Uljezi su stekli dragocjene informacije o vojnim procesima i postupcima koje su mogli koristiti u bilo kojem trenutku.
Istrage su otkrile da je napadu prethodila dobro pripremljena aktivnost koja je trajala oko dva mjeseca. Napadači su unijeli zlonamjerni kod u mrežu Pentagona i pokušali iskoristiti poznatu ranjivost sustava Windows. U međuvremenu, imali su priliku slati krivotvorena pisma koja su očito dolazila od zaposlenika Pentagona. Prema Federal Computer Week-u, uljezi su putem ovih e-adresa mogli pristupiti podacima za prijavu za različite sustave. Međutim, mrežne analize također su pokazale da su napadači šifrirali dobivene podatke i tako ih prenijeli na vlastite poslužitelje.
Dennis Clem nije želio otkriti detalje identiteta napadača, ali neki nagađaju da incident vuče korijene iz Kine. Ono što je sigurno jest da su trebala tri tjedna nakon napada da se izravna šteta popravi. Sve je to američke porezne obveznike koštalo četiri milijuna dolara.
Dennis Clem elmondta, hogy a Pentagon minden egyes nap komoly támadások célkeresztjében van. Egy átlagos napon körülbelül 70 ezer behatolási kísérletet regisztrálnak, amelyek között természetesen “gyenge” próbálkozások is vannak. De mint a példa is mutatja, komolyabb problémák is felmerülnek.
Nakon najave stručnjaka, mnogi su ljudi s nevjericom dobili informacije o detaljima napada. Primjerice, utvrđuje se da su problemi s ranjivostima sustava Windows sumnjivi. Budući da su ugrožene i vojne tajne i podaci, točni detalji sigurnosnog incidenta vjerojatno će još dugo biti prikriveni.
