Aplikacje na rządowych urządzeniach. Pentagon ostrzega

W raporcie wydanym przez Biuro Inspektora Generalnego USA wskazano, że pracownicy Pentagonu pobierają, a następnie korzystają na rządowych urządzeniach z nieautoryzowanych aplikacji. Wymieniono wśród nich m.in. apki do randkowania, gry, platformy sprzedażowe czy szyfrowane komunikatory.

Zaalarmowano, że mogą one stanowić poważne zagrożenie dla bezpieczeństwa informacji oraz systemów informatycznych Departamentu Obrony USA (DoD).

Zdaniem Biura tego typu działania personelu Pentagonu stanowią ryzyko, ponieważ użytkownicy sprzętu wydanego przez władze federalne mogą pobrać na niego złośliwe oprogramowanie, ukryte w np. legalnej aplikacji. A to z kolei może doprowadzić do ujawnienia wrażliwych danych USA lub zainfekować infrastrukturę DoD.

Nieszkodliwe. Z pozoru

Generalny Inspektor podkreśla, że z pozoru nieszkodliwe aplikacje mogą stanowić zagrożenie. Wynika to z faktu, że wymagają często szerokich uprawnień zupełnie bez takiej potrzeby.

„Gry lub aplikacje pogodowe z reguły wymagają dostępu do listy kontaktów, platform komunikacyjnych, danych lokalizacyjnych lub innych, a często nie posiadają odpowiednich standardów bezpieczeństwa lub szyfrowania” – wyjaśniono w raporcie.

Co ciekawe, w niektórych przypadkach znaleziono na urządzeniach personelu DoD chińskie aplikacje.

Brak odpowiedniej kontroli

W raporcie zaalarmowano, że Pentagonowi brakuje odpowiedniej kontroli nad korzystaniem ze sprzętu przez pracowników Pentagonu. Chodzi przede wszystkim o jego używanie do celów prywatnych. W tym zakresie często dochodziło do naruszania obowiązujących zasad przez użytkowników.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].