Сайты Министерства внутренней безопасности США уязвимы для кибератак

12:34 16.09.2015 561
Сайты Министерства внутренней безопасности США уязвимы для кибератак

Результаты проверки, опубликованные во вторник, выявили уязвимость внутренних систем, используемых Секретной Службой и Службой иммиграции и таможенного контроля (СИТК) США.

Также аудит показал, что Министерству внутренней безопасности (МВБ) необходимо создать программу по кибер-обучению для аналитиков и следователей. Некоторые должностные лица федеральных агентств винят в своей некомпетентности сокращение финансирования на их обучение от Конгресса США.

«Мы нашли уязвимости на внутренних веб-сайтах Службы иммиграции и таможенного контроля и Секретной Службы, которые позволяют посторонним лицам получить доступ к конфиденциальной информации», — говорится в докладе.

На веб-сайтах, которые используют СИТК и агенты спецслужб, чтобы передавать в управление статистические данные по расследованиям, были замечены случаи слежения и обмена информацией с посторонними источниками. 

Аудит показал, что 240 000 сотрудников добросовестно выполняют свои обязанности в части информационной безопасности, но было вынесено девять предупреждений, с которыми в МВБ согласились и обещали принять меры.

Предупреждения были вынесены скорее потому, что кибер-безопасность государственных структур находится под пристальным вниманием общественности, в особенности после недавних нарушений в Управлении персональных данных, Белом Доме, Государственном департаменте и других учреждениях. 

Данная проверка проводилась в СИТК, Секретной Службе и Дирекции национальной защиты и программного обеспечения, в чьи обязанности входит защита государственных информационных систем и инфраструктуры от кибератак. Обязанности же СИТК и Секретной службы включают в себя борьбу с отмыванием денег, финансовым и коммерческим мошенничеством, мошенничеством с банковскими и кредитными картами и просто кражами.

Чиновники этих департаментов МВБ рассказали проверяющим, что их не обучали информационной безопасности в рабочем процессе надлежащим образом, поскольку Конгресс либо просто сокращал расходы на эти нужды, либо не утверждал их своевременно.

Один аналитик СИТК рассказал следователям, что за четыре года его либо вообще не обучали кибер-безопасности, либо делали это настолько формально, что ему пришлось потратить собственные деньги и время на самостоятельное обучение.

«Из-за отсутствия программы подготовки для всего МВБ сотрудники не обладают навыками, необходимыми для выполнения возложенных на них обязанностей или оказываются не в состоянии оперативно реагировать в случае кибератаки», — говорится в отчете.

Генеральный инспектор также отметил, что МВБ должно разработать стратегический план для координации кибер-деятельности и должно извлекать пользу из возможности автоматизированного реагирования на происшествия в режиме реального времени.

Источник материала: reuters.com

Комментарии для сайта Cackle
Отправить сообщение об ошибке?
Ваш браузер останется на этой же странице
Спасибо!