Важнейшие элементы инфраструктуры США уязвимы для кибератак

image

Ситуация с безопасностью в важнейших областях национальной инфраструктуры сложилась из-за стремления руководства подключить парк устаревшего оборудования к Сети, при этом не снабдив системы надлежащей защитой.

Некоторое время назад независимый эксперт по компьютерной безопасности Аарон Тернер в рамках сотрудничества с комитетом Палаты представителей Конгресса США по вопросам национальной безопасности представил отчет, в котором утверждается, что важнейшие элементы государственной инфраструктуры (нефтехимическое производство, энергоресурсы, транспорт и водоснабжение) уязвимы для атак через Сеть. С проблемами упомянутых отраслей Тернер знаком не понаслышке, поскольку некогда работал в Департаменте энергетики Национальной лаборатории штата Айдахо (INL).

По словам Тернера нынешняя весьма плачевная, по его мнению, ситуация с безопасностью в важнейших областях национальной инфраструктуры сложилась из-за стремления руководства подключить парк устаревшего оборудования к Сети, при этом не снабдив системы надлежащей защитой. Отказ руководящих чинов от соблюдения элементарных мер безопасности привел к тому, что, по данным, собранным в ходе совместного исследования Министерства энергетики и Службы национальной безопасности, получить несанкционированный доступ к ключевым элементам компьютерной сети может даже пользователь, обладающий лишь базовыми навыками взлома.

Тернер подчеркивает, что уровень организации хакерских сообществ сегодня значительно превышает степень защиты от компьютерных атак ключевых объектов национальной инфраструктуры. При этом Тернер убежден, что для улучшения ситуации необходимо не только установить современные программные комплексы защиты данных, но и обновить имеющееся оборудование.

Важность проблемы подтверждают слова главы подразделения по борьбе с киберпреступностью Министерства национальной безопасности США Грегори Гарсия, которые на недавней конференции по информационной безопасности RSA Conference сообщил о растущем числе атак на системы государственных учреждений. Если за прошлый год специалистами организации United States Computer Emergency Readiness Team было зарегистрировано 23000 атак, то в нынешнем году этот показатель был достигнут за первые четыре месяца.


или введите имя

CAPTCHA