របាយការណ៍របស់ក្រសួងការពារជាតិអាមេរិកដែលចេញផ្សាយនៅសប្តាហ៍នេះគូសបញ្ជាក់ពីការខ្វះចន្លោះលើប្រព័ន្ធសុវត្ថិភាពប្រើប្រាស់ដើម្បីការពារ លើប្រព័ន្ធការពារមីស៊ីល Ballistic របស់សហរដ្ឋអាមេរិក (BMDS )។ ប្រព័ន្ធការពារមីស៊ីល Ballistic ត្រូវប្រើប្រាស់ដោយសហរដ្ឋអាមេរិចដើម្បីប្រឆាំងមីស៊ីលផ្លោងខ្លី, មធ្យម, និងវែងដែលតម្រង់មកកាន់សហរដ្ឋអាមេរិក។ ដោយសារប្រព័ន្ធទាំងនេះត្រូវគ្រប់គ្រងដោយកុំព្យូទ័រ ពួកគេអាចប្រឈមមុខនឹងការវាយប្រហារដោយការការចូលទៅគ្រប់គ្រងប្រព័ន្ធ លួចព័ត៌មានសម្ងាត់និងកូដប្រភព។
នៅថ្ងៃទី 14 ខែមីនាឆ្នាំ 2014 ប្រធានផ្នែកព័ត៌មានរបស់ DoD និយាយថា DoD ត្រូវតែអនុវត្តការគ្រប់គ្រងស្តង់ដារនិងបច្ចេកវិទ្យា (NIST) ដើម្បីការពារប្រព័ន្ធ System របស់ពួកគេដែលរួមមានទាំង BMDS ។ នៅក្នុងរបាយការណ៍ DoD បង្ហាញថាឧបករណ៍ BMDS បរាជ័យក្នុងការប្រើប្រាស់លើការត្រួតពិនិត្យសុវត្ថិភាពដែលត្រូវការដូចជាការផ្ទៀងផ្ទាត់ភាពងាយរងគ្រោះ ការវាយតម្លៃភាពងាយរងគ្រោះ នឹងការការពារសុវត្ថិភាពរបស់ម៉ាស៊ីន ទិន្នន័យដែលរក្សាទុកនៅលើ Media ការអ៊ិនគ្រីប (encrypt) ព័ត៌មាន កាមេរ៉ានិងឧបករណ៍ចាប់សញ្ញាដោយត្រូវធ្វើការផ្ទៀងផ្ទាត់ដើម្បីធានាថាការការពារទាំងនេះត្រូវអនុវត្ត។
អ្នកចូលប្រើត្រូវអនុញ្ញាតឱ្យប្រើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតែមួយលើ (ឈ្មោះអ្នកប្រើ + ពាក្យសម្ងាត់)សម្រាប់រយៈពេល 14 ថ្ងៃក្នុងពេលបង្កើតគណនី។ របាយការណ៍បង្ហាញថាមានករណីជាច្រើនអ្នកប្រើប្រាស់បន្តប្រើឈ្មោះនិងពាក្យសម្ងាត់ដដែលក្រោយរយៈពេល 14 ថ្ងៃ។ ភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលទៅក្នុងប្រព័ន្ធមិនត្រូវជួសជុលត្រឹមត្រូវនិងកន្លែងជាច្រើនមិនមានសុវត្ថិភាព។ ឧទាហរណ៍ការរងគ្រោះនៅខែមីនាឆ្នាំ 2018 បង្ហាញថា មានភាពងាយរងគ្រោះដែលរកឃើញក្នុងការស្កេនខែមករាឆ្នាំ 2018 មិនដែលត្រូវជួសជុលទេ។ របាយការណ៍ក៏បញ្ជាក់ដែរថាទិន្នន័យដែលកំពុងត្រូវរក្សាទុកនៅលើឧបករណ៍មិនត្រូវអ៊ិនគ្រីនៅពេលដែលទិន្នន័យកំពុងត្រូវចម្លង។ កន្លែងខ្លះនិយាយថាពួកគេមិនដឹងថាពួកគេត្រូវការអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលត្រូវដូរចេញនោះទេ។
ក្រៅពីបញ្ហាសុវត្ថិភាពកុំព្យូទ័រនិងទិន្នន័យក៏មានបញ្ហាសុវត្ថិភាពមួយចំនួនទៀតផងដែរ មានករណីមួយចំនួនដែលអ្នកបម្រើមិនចាក់សោរទ្វារក្នុងរយះពេល 4ឆ្នាំ ក្នុងការរាយការណ៍ថាទ្វារត្រូវបិទដែលការពិតទ្វារបើកមនុស្សចេញចូលដោយគ្មានការអនុញ្ញាតហើយកាមេរ៉ាសុវត្ថិភាពមិនត្រូវដំឡើងនៅកន្លែងដែលត្រូវការទេ។ ការផ្តល់យោបល់របស់ការិយាល័យអធិការកិច្ច DoD ជួសជុលបញ្ហាទាំងនេះហើយអនុវត្តតាមតម្រូវការរបស់សហព័ន្ធ។ ហើយការិយាល័យអគ្គស្នងការដ្ឋានស្នើសុំឱ្យអគ្គនាយក, អគ្គបញ្ជាការ,មេបញ្ជាការនិងប្រធានផ្នែកព័ត៌មានផ្តល់យោបល់លើរបាយការណ៍ចុងក្រោយនៅថ្ងៃទី 8 ខែមករាឆ្នាំ 2019 ៕
ប្រភព៖
https://www.bleepingcomputer.com/news/security/us-ballistic-missile-defense-systems-fail-cybersecurity-audit/
