Как стать автором
Обновить
110.51
Cloud4Y
#1 Корпоративный облачный провайдер

Госдепартамент США и три других агентства получили «трояк» за кибербезопасность

Время на прочтение 4 мин
Количество просмотров 745

Проведённый в 2019 году аудит систем безопасности госдепартамента США выявил массу проблем. Проверка в 2021 показала, что за два года почти ничего не изменилось, и с защитой данных по-прежнему проблемы.

Информационная безопасность в восьми федеральных агентствах находится на очень низком уровне. Четыре из них получили оценки «D» (аналог нашей «3-», слабо), три «C» (крепкая тройка) и только одно получило «B» (хорошо, аналог нашей четвёрки). Данные были опубликованы в 47-страничном отчете комитета Сената США во вторник, 10 августа 2021 года.

Отчет, выпущенный комитетом Сената по внутренней безопасности и делам правительства, получил название «Федеральная кибербезопасность: данные Америки по-прежнему в опасности». Он появился спустя два года после предыдущей проверки, в ходе которой в тех же восьми федеральных агентствах были обнаружены проблемы с соблюдением федеральных стандартов кибербезопасности. В более раннем отчете сообщалось, что в период с 2008 по 2018 год агентства не могли должным образом защитить личную информацию, вести список всего оборудования и используемого ПО, а также своевременно устанавливать необходимые обновления, предоставляемые вендорами.

В отчете за 2019 год также подчеркивалось, что агентства использовали устаревшие системы, которые дорого обслуживать и сложно обеспечивать их безопасность. Все восемь агентств, включая Управление социального обеспечения и Министерства внутренней безопасности, штата, транспорта, жилищного строительства и городского развития, сельского хозяйства, здравоохранения, социальных служб и образования, не смогли защитить конфиденциальную информацию, которую они хранили или обрабатывали.

В новом отчете анализировались методы обеспечения безопасности тех же агентств по состоянию на 2020 год. И только одно агентство получило оценку «B» за свои методы кибербезопасности в прошлом году.

Генеральные инспекторы выявили всё те же проблемы, которые находили за последние 10 лет, включая отсутствие авторизации для входа во многие системы, использование неподдерживаемых систем, невозможность составить точную полную инвентаризацию ИТ-активов и неспособность обеспечить надлежащую защиту ПДн. Семь агентств внесли минимальные изменения, и лишь Министерству внутренней безопасности удалось внедрить эффективный режим кибербезопасности в 2020 году.

Итоговые оценки выглядят так:

Госдепартамент

D

Департамент транспорта

D

Отдел образования

D

Администрация социального обеспечения

D

Департамент сельского хозяйства

C

Департамент здравоохранения и социальных служб

C

Департамент жилищного строительства и градостроительства

C

Департамент внутренней безопасности

B

Аудиторы обнаружили, что системы Госдепартамента часто работали без необходимых разрешений, запускали разнообразное ПО (включая Microsoft Windows), которое больше не поддерживалось, своевременно не устанавливали обновления.

Система управления пользователями подверглась особой критике, потому что чиновники не могли предоставить документы, разрешающие доступ к секретной информации департамента для 60% сотрудников, которые по факту имели доступ к служебной и секретной информации в обход системы разграничения доступа.

В документе подчёркивается, что:

Эта сеть содержит данные, раскрытие которых неуполномоченным лицам может нанести серьёзный ущерб национальной безопасности. Более того, не удалось отключить тысячи неактуальных учетных записей в секретных и в конфиденциальных, но несекретных сетях. Некоторые учетные записи оставались активными в течение 152 дней после увольнения или выхода сотрудников на пенсию. Бывшие сотрудники или хакеры могли использовать эти аккаунты с неистекшим сроком действия для получения доступа к конфиденциальной и секретной информации государства. При этом они выглядели бы как авторизованный пользователь. Эту проблему необходимо решить, иначе риск несанкционированного доступа слишком велик.

Отчет был опубликован через семь месяцев после масштабной кибератаки, в ходе которой были скомпрометированы данные девяти федеральных агентств и около 100 частных компаний. В апреле хакеры, работающие от имени правительства Китая, взломали несколько федеральных агентств, используя уязвимости в Pulse Secure VPN.

За весь 2020 год Белый дом сообщил о 30 819 инцидентах в сфере информационной безопасности в федеральном правительстве, что на 8% больше, чем в предыдущем году.

А что в России?

10 марта 2021 года Positive Technologies опубликовали результаты анализа мониторинга сетевой активности в 41 компании, включая государственные организации.

В 90% компаниях выявили подозрительную сетевую активность (сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов). Из-за перехода на удалённую работу выросла доля подключений во внешнюю сеть по протоколу RDP.

Нарушения регламентов ИБ встретились в каждой организации. В 64% случаев это использование незащищенных протоколов передачи данных.

Была обнаружена активность 36 семейств вредоносного ПО (включая шифровальщик WannaCry, банковские трояны RTM, Ursnif и Dridex). При этом вредоносное ПО обнаружилось во всех исследуемых государственных и промышленных организациях.

В общем, над информационной безопасностью многим госструктурам ещё работать и работать. Причём стоит поторопиться, учитывая растущее количество кибератак.

Теги:
Хабы:
+10
Комментарии 1
Комментарии Комментарии 1

Другие новости

Информация

Сайт
www.cloud4y.ru
Дата регистрации
Дата основания
2009
Численность
51–100 человек
Местоположение
Россия
Представитель