Добавить в избранное
Инфореактор
Войти через социальную сеть
Вконтакте Facebook
или
Войти
О насО нас Предложить материал Вопросы
iReactor +79095816425
Россия Малоохтинский проспект, 68, корпус 4 195112
ВКонтакте
Facebook
Твиттер
Одноклассники
Наш канал в Telegram
RSS

Сайты Министерства внутренней безопасности США уязвимы для кибератак

12:34 16.09.2015 559

Сайты Министерства внутренней безопасности США уязвимы для кибератак
Подписывайтесь на наш Telegram, чтобы быть в курсе самых важных новостей.
Для этого нужно пройти по ссылке и нажать кнопку Join.

Результаты проверки, опубликованные во вторник, выявили уязвимость внутренних систем, используемых Секретной Службой и Службой иммиграции и таможенного контроля (СИТК) США.

Также аудит показал, что Министерству внутренней безопасности (МВБ) необходимо создать программу по кибер-обучению для аналитиков и следователей. Некоторые должностные лица федеральных агентств винят в своей некомпетентности сокращение финансирования на их обучение от Конгресса США.

«Мы нашли уязвимости на внутренних веб-сайтах Службы иммиграции и таможенного контроля и Секретной Службы, которые позволяют посторонним лицам получить доступ к конфиденциальной информации», — говорится в докладе.

На веб-сайтах, которые используют СИТК и агенты спецслужб, чтобы передавать в управление статистические данные по расследованиям, были замечены случаи слежения и обмена информацией с посторонними источниками. 

Аудит показал, что 240 000 сотрудников добросовестно выполняют свои обязанности в части информационной безопасности, но было вынесено девять предупреждений, с которыми в МВБ согласились и обещали принять меры.

Предупреждения были вынесены скорее потому, что кибер-безопасность государственных структур находится под пристальным вниманием общественности, в особенности после недавних нарушений в Управлении персональных данных, Белом Доме, Государственном департаменте и других учреждениях. 

Данная проверка проводилась в СИТК, Секретной Службе и Дирекции национальной защиты и программного обеспечения, в чьи обязанности входит защита государственных информационных систем и инфраструктуры от кибератак. Обязанности же СИТК и Секретной службы включают в себя борьбу с отмыванием денег, финансовым и коммерческим мошенничеством, мошенничеством с банковскими и кредитными картами и просто кражами.

Чиновники этих департаментов МВБ рассказали проверяющим, что их не обучали информационной безопасности в рабочем процессе надлежащим образом, поскольку Конгресс либо просто сокращал расходы на эти нужды, либо не утверждал их своевременно.

Один аналитик СИТК рассказал следователям, что за четыре года его либо вообще не обучали кибер-безопасности, либо делали это настолько формально, что ему пришлось потратить собственные деньги и время на самостоятельное обучение.

«Из-за отсутствия программы подготовки для всего МВБ сотрудники не обладают навыками, необходимыми для выполнения возложенных на них обязанностей или оказываются не в состоянии оперативно реагировать в случае кибератаки», — говорится в отчете.

Генеральный инспектор также отметил, что МВБ должно разработать стратегический план для координации кибер-деятельности и должно извлекать пользу из возможности автоматизированного реагирования на происшествия в режиме реального времени.

Источник материала: reuters.com


Загрузка...
Комментарии для сайта Cackle
Отправить сообщение об ошибке?
Ваш браузер останется на этой же странице
Спасибо!