Поделиться
Министерства США не могут залатать в своих ИТ-системах «дыры», о которых известно 10 лет
В сетях американских министерств национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб до сих пор не ликвидированы уязвимости, найденные десять лет назад. При этом в 2020 г. Министерство национальной безопасности получит на укрепление киберзащиты более $1 млрд.
Десятилетние уязвимости
В компьютерных сетях различных министерств США обнаружены уязвимости, о существовании которых эти министерства знают уже десять лет, но которые до сих пор не ликвидированы. Об этом свидетельствует недавно представленный отчет Подкомитета Сената по внутренней безопасности и правительственным делам. Отчет составлен по итогам расследования, длившегося десять месяцев, пишет The Hill.
В ходе расследования проверку прошли министерства национальной безопасности, здравоохранения и социальных служб, транспорта, образования, сельского хозяйства, жилищного строительства и городского развития, а также Госдепартамент (аналог МИД) и Управление социального обеспечения.
Что нашла проверка
Проверка показала, что из указанных структур семь не смогли обеспечить адекватную защиту персональных данных, и шесть — не установили вовремя необходимые системные патчи против уязвимостей. Восемь министерств используют унаследованные системы, которые больше не поддерживаются производителями.
Министерства национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб до сих пор не ликвидировали уязвимости, найденные более десяти лет назад. В сетях Управления социального обеспечения были обнаружены критические уязвимости, через которые можно получить доступ к персональным данным более чем 60 млн американцев.
Министерство образования, как выяснилось, с 2011 г. не может закрыть для неавторизованных устройств доступ в свои сети. Все, что оно сумело сделать — это ограничить время пребывания таких устройств в сети до 90 секунд, но этого достаточно для совершения атаки.
По словам председателя подкомитета сенатора Роба Портмана (Rob Portman), федеральные ведомства в США подвергаются кибератакам достаточно часто: в одном только 2017 г. было зафиксировано 35277 инцидентов. Сенатор подчеркивает, что на фоне такой активности наличие уязвимостей в сетях особенно опасно.
Расходы на кибербезопасность в США
Ежегодно различные американские министерства и ведомства получают из федерального бюджета средства на укрепление информационной безопасности. Например, в 2020 г. Министерство национальной безопасности США получит на эти цели более $1 млрд. Министерству торговли в общей сложности будет выделено $12,2 млрд, часть этих средств пойдет на программу проведения скоростного интернета в сельские районы, недостаточно охваченные услугами связи.
Управлению кибербезопасности, энергетической безопасности и аварийного реагирования будет предоставлено $156 млн — эти деньги пойдут на защиту энергетического сектора от кибератак и других угроз. Министерство обороны США увеличит расходы на работу в киберпространстве: в 2019 г. оно получило на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд.
Короткая ссылка
