Reklama

Armia i Służby

Aplikacje na rządowych urządzeniach. Pentagon ostrzega

US Army smartfon
Autor. U.S. Department of Defense Current Photos/Flickr/Domena publiczna

Personel Departamentu Obrony USA instaluje na urządzeniach mobilnych, wydanych przez władze federalne, „nieautoryzowane aplikacje”, co stanowi zagrożenie dla danych i infrastruktury Pentagonu.

Reklama

W raporcie wydanym przez Biuro Inspektora Generalnego USA wskazano, że pracownicy Pentagonu pobierają, a następnie korzystają na rządowych urządzeniach z nieautoryzowanych aplikacji. Wymieniono wśród nich m.in. apki do randkowania, gry, platformy sprzedażowe czy szyfrowane komunikatory.

Reklama

Zaalarmowano, że mogą one stanowić poważne zagrożenie dla bezpieczeństwa informacji oraz systemów informatycznych Departamentu Obrony USA (DoD).

USA raport Pentagon aplikacje
Fragment raportu Biura Inspektora Generalnego USA.
Autor. Raport Biura Inspektora Generalnego USA

Zdaniem Biura tego typu działania personelu Pentagonu stanowią ryzyko, ponieważ użytkownicy sprzętu wydanego przez władze federalne mogą pobrać na niego złośliwe oprogramowanie, ukryte w np. legalnej aplikacji. A to z kolei może doprowadzić do ujawnienia wrażliwych danych USA lub zainfekować infrastrukturę DoD.

Reklama

Czytaj też

Nieszkodliwe. Z pozoru

Generalny Inspektor podkreśla, że z pozoru nieszkodliwe aplikacje mogą stanowić zagrożenie. Wynika to z faktu, że wymagają często szerokich uprawnień zupełnie bez takiej potrzeby.

„Gry lub aplikacje pogodowe z reguły wymagają dostępu do listy kontaktów, platform komunikacyjnych, danych lokalizacyjnych lub innych, a często nie posiadają odpowiednich standardów bezpieczeństwa lub szyfrowania” – wyjaśniono w raporcie.

Fragment raportu Biura Inspektora Generalnego USA.
Fragment raportu Biura Inspektora Generalnego USA.
Autor. Raport Biura Inspektora Generalnego USA

Co ciekawe, w niektórych przypadkach znaleziono na urządzeniach personelu DoD chińskie aplikacje.

Czytaj też

Brak odpowiedniej kontroli

W raporcie zaalarmowano, że Pentagonowi brakuje odpowiedniej kontroli nad korzystaniem ze sprzętu przez pracowników Pentagonu. Chodzi przede wszystkim o jego używanie do celów prywatnych. W tym zakresie często dochodziło do naruszania obowiązujących zasad przez użytkowników.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama