Darknet
Сюрприз, удивление, удивление - внутренняя проверка ситуации с кибербезопасностью правительства США выявила широко распространенные недостатки, устаревшие системы и плохое внедрение средств кибербезопасности и инструментов.
Безопасность правительства США часто подвергался сомнению, но мы надеемся, что в 2019 году все станет лучше, и, по крайней мере, все примут антивирусное решение, представленное в 2013 году.
Отчет комитета (PDF), посвященный десятилетию внутренних аудитов на этой неделе, пришел к выводу, что устаревшие системы, непатентованное программное обеспечение и слабая защита данных настолько широко распространены, что ясно, что американские бюрократы не отвечают даже базовым требованиям безопасности.
Чтобы подготовить это чертово досье, Постоянный подкомитет Сената по расследованиям на протяжении более десяти лет проводил исследования под руководством генеральных инспекторов в отношении методов обеспечения информационной безопасности в Департаменте внутренней безопасности, Государственном департаменте, Департаменте транспорта, Департаменте жилищного строительства и городского развития, Департамент сельского хозяйства, Департамент здравоохранения и социальных служб, Департамент образования и Управление социального обеспечения.
Из этих восьми организаций семь были признаны не в состоянии надлежащим образом защитить личную информацию, хранящуюся в их системах, шесть не смогли должным образом исправить свои системы от угроз безопасности, пять нарушили требования к инвентаризации ИТ-активов, и все восемь были с использованием аппаратного или программного обеспечения, которое было удалено поставщиком и больше не поддерживается.
8 из 8 агентств, использующих оборудование или программное обеспечение с истекшим сроком эксплуатации, которое вышло на пенсию и больше не поддерживается - это довольно тревожно.
Особенно, когда одно агентство не могло отчитаться о том, сколько из его бюджета в 10 миллиардов долларов было потрачено на устаревшие системы, а некоторые были примерно с 2005 года.
«Несмотря на серьезные нарушения данных, такие как OPM, федеральное правительство по-прежнему не готово противостоять сегодняшним динамическим киберугрозам», - отмечается в докладе.
«Давние киберугрозы, постоянно отмечаемые Генеральными инспекторами, иллюстрируют несоблюдение федеральным правительством основных стандартов кибербезопасности для защиты конфиденциальных данных».
Представляя отчет, сенатская комиссия указала на некоторые из ранее сообщенных выводов о безопасности, таких как аудит внутренней безопасности 2017 года, в ходе которого было обнаружено, что инструмент для сканирования на наличие вредоносных программ, впервые представленный в 2013 году, в то время успешно работал только в 65 процентах агентств. Или генеральный инспектор 2018 года, который обнаружил, что департамент даже не смог соблюсти свои собственные стандарты для эффективной программы безопасности.
И не то, чтобы у них было место для самоуспокоенности, правительство США является глобальной мишенью для кибертерроризма, и в ключевых правительственных агентствах было много нарушений видимости.
Источник: Регистр