Bloomberg: сотрудники Пентагона нарушают нормы, используя небезопасные мобильные приложения

AP
Сотрудники Министерства обороны США в нарушение установленных правил загружают на свои рабочие смартфоны мобильные приложения, которые могут создать угрозу в плане кибербезопасности. Об этом сообщается в составленном по итогам внутренней проверки отчёте генерального инспектора Пентагона, сообщает Bloomberg. Наибольшую обеспокоенность у проверяющих вызвало, в частности, использование китайских коммерческих сервисов и других приложений для обмена сообщениями, говорится в статье.

На рабочих смартфонах сотрудников Пентагона были обнаружены различные приложения для знакомств, для занятия спортом и фитнесом и другие никак не относящиеся к работе дополнительные программы, несмотря на то, что их использование запрещено правилами. О нарушениях при использовании мобильных приложений сообщается в отчёте генерального инспектора этого ведомства, поясняет Bloomberg.

Как выяснилось в ходе проверки, сотрудники Министерства обороны США загружают на свои рабочие телефоны посторонние мобильные приложения, использование которых способно повлечь «эксплуатационные риски и риски для кибербезопасности», отмечается в отчёте. При этом они используют устройства как для ведения служебных дел, так и в своих личных целях, создавая угрозу для сохранности служебной информации.

Служащие Пентагона подвергают риску рабочие устройства, используя на них «мобильные приложения в нарушение федеральных правил и политики Министерства обороны США по обмену электронными сообщениями и хранению записей», говорится в сообщении генерального инспектора. Проверка показала, что действия на рабочих смартфонах варьировались от онлайн-знакомств и игр до обзоров криптовалют и поиска роскошных яхт, согласно опубликованным в четверг отчётам, сообщает Bloomberg.

По словам генерального инспектора, неавторизованные приложения включали в себя различные программы для редактирования фотографий и видео, телемедицины, прогноза погоды, а также карты и фитнес-приложения. «Кроме того, некоторые из несанкционированных неуправляемых приложений, которые пользователи загружали на устройства министерства обороны, имели известные риски в сфере кибербезопасности, для операционной безопасности, потенциально неприемлемый контент или представляли собой неприемлемое использование мобильных устройств министерства обороны», — также подчёркивается в документе.

Кроме того, проверка показала, что службы безопасности Пентагона не смогли контролировать использование служебных мобильных устройств в личных целях, чтобы можно было гарантировать, что их личное использование «было ограничено, соответствовало политике и правилам министерства обороны и не представляло операционных угроз и угроз кибербезопасности для Министерства обороны», сообщается в статье.

Данный отчёт был составлен в результате расследования, основанного на заданных в прошлом году вопросах представителя судебной власти в сенате Дика Дурбина о текстах, касающихся нападения на Капитолий 6 января 2021 года. По его предположениям, эти важные данные могли быть удалены уходящими со своих постов чиновниками из администрации бывшего президента США Дональда Трампа, поясняет Bloomberg.

«Сегодняшний доклад вызывает больше вопросов, чем ответов», — заявил Дурбин после публикации отчёта. «Было ли исчезновение важной информации, связанной с бунтом шестого января, результатом недобросовестности, потрясающей некомпетентности или устаревшей политики управления документами? Мы до сих пор не знаем. Но этот отчёт иллюстрирует ключевые уязвимости и сбои, которые министерству обороны необходимо немедленно устранить», — также подчеркнул он.

Часть информации в докладе была скрыта Пентагоном из соображений безопасности. В частности, в рекомендациях для руководства ни одно приложение не было названо по имени, поясняется в статье. Также было скрыто от широкой публики точное количество проверенных устройств и число установленных на них различных несанкционированных неуправляемых приложений.  

Однако известно, что Пентагон и другие американские военные ведомства ранее уже выражали свою обеспокоенность по поводу TikTok, запретив в конце 2019 года установку этого китайского приложения для коротких видео на служебные смартфоны, отмечает Bloomberg.

Кроме того, были обнаружены два приложения от китайского коммерческого производителя готовых беспилотников, которые позволяют пользователям управлять дронами, редактировать и обмениваться изображениями, хотя ранее министерство обороны ввело запрет на покупку и использование всех коммерческих дронов, независимо от производителя, из соображений кибербезопасности.

Даже, казалось бы, безобидные коммерческие приложения могут представлять угрозу для информационных систем министерства обороны, когда они требуют дополнительных разрешений при установке на мобильные устройства, как пояснили в офисе генерального инспектора.

В частности, видеоигры, различные приложения для покупок, прогноза погоды и тому подобные программы «обычно требуют доступа к списку контактов данного устройства, к платформам обмена сообщениями, данным о местоположении или другой личной информации, и при этом часто не имеют достаточных стандартов безопасности или шифрования», говорится в статье.

Материалы ИноТВ содержат оценки исключительно зарубежных СМИ и не отражают позицию RT