危险的!五角大楼承包商面临数百个漏洞,威胁美国国防情报工作在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划期间,漏洞赏金团队HackerOne的网络安全研究人员发现了大约400个问题几十家公司。漏洞披露计划临时主管MelissaVice在一份声明中说:“该计划早就认识到使用众包道德黑客攻击为国防部信息网络增加纵深防御保护的好处。”获批的国防工业基地公司是否存在类似的严重高危漏洞,对美国关键基础设施和供应链构成潜在风险。”该项目于2021年4月启动,共有14家公司和141项公开资产获得审查。对该项目的兴趣迅速增长。最终,41家公司和近350项资产通过了审查,并于5月2日公布了结果。这个数字只是美国国防部雇用的20万名承包商的零头,引发了更多网络漏洞的关注。在美国国防部运行的漏洞披露计划中,专家发现漏洞并标记它们以进行补救。网络犯罪中心表示,这可以改善网络防御并促进主动网络管理。“保护其软件供应链应该是每个组织的优先事项,这对于保护国家安全的联邦机构来说更为重要,”国防部漏洞报告和审查机构HackerOne的联合创始人兼首席技术官AlexRice说。的主要来源。美国国防工业基地不断受到黑客和外国势力的威胁。美国国防部在其2018年网络战略中指出,虽然国际竞争对手可能不会直接与美国作战,但他们正在利用数字领域窃取美国技术、扰乱美国政府和商业、挑战美国民主进程,并威胁关键的美国。基金会设施。在2月24日俄乌冲突爆发前发布的联合网络安全咨询中,联邦调查局、国家安全局和网络安全与基础设施安全局警告说,俄罗斯黑客多年来一直以美国国防承包商为目标。有针对性地携带与通信基础设施相关的武器和重要数据潜逃。报告指出,目标公司从事国防和情报工作,包括导弹开发、车辆和飞机设计以及指挥和控制技术,以支持美国陆军、空军、海军、太空部队和国家安全计划。美国政府问责局在2021年12月的分析中表示,国防部已采取措施改善国防工业基地的网络安全,但还有更多工作要做。文件显示,国防部同意该报告的调查结果和建议。
