Отчёт Генерального инспектора Министерства обороны, выявил использование несанкционированных приложений и сервисов на смартфонах сотрудников в огромных масштабах.
Более того, в министерстве обороны практически отсутствовала инфраструктура или политика, позволяющая контролировать и управлять использованием этих устройств, а пользователи не проходили надлежащего обучения по их приемлемой и безопасной эксплуатации.
Несанкционированные приложения
На рабочих телефонах были установлены приложения, связанные с покупками, играми, VPN, отслеживающие геолокацию и имеющие доступ к камере и микрофону, а для служебной переписки использовались несанкционированные приложения для обмена сообщениями, что противоречит нормативным требованиям Пентагона и создает риск кибербезопасности. Более того, многие смартфоны оказались заражены вредоносным ПО.
Основная проблема этих приложений, подчеркивается в отчёте, заключается в том, что они часто имеют разрешения, позволяющие получить доступ к другой информации, хранящейся на телефоне, такой как списки контактов, фотографии и данные GPS.
Другие приложения также явно имели вредоносные функции, о которых было известно, или содержали потенциально неприемлемый контент, например, связанный с потоковым видео и азартными играми.
"Персонал МО может случайно потерять или раскрыть важные сообщения МО в сторонних приложениях для обмена сообщениями. Кроме того, мобильные приложения, которые неправильно используются персоналом Министерства обороны или взломаны злоумышленниками, могут раскрыть информацию Министерства обороны или внедрить вредоносное ПО в системы Пентагона".
Это уже не первый случай, когда Министерство обороны получает выговор за небрежное отношение к кибербезопасности. В 2021 году бывший директор отделения цифровой службы Пентагона санкционировал использование "стороннего мобильного приложения для официальных дел министерства обороны в нарушение инструкции по обмену электронными сообщениями и хранению записей".
Кроме того, совсем недавно еще один аудит, на этот раз Министерства внутренних дел США, показал, что практика использования паролей была довольно плачевной, и многие из них можно было довольно легко взломать с помощью стандартных методов взлома.
