Правительственные организации США должны проверить свое аппаратное обеспечение на наличие уязвимостей

Правительственные организации США должны проверить свое аппаратное обеспечение на наличие уязвимостей

Министерства США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки.

image

В Департаменте учета правительства США (U.S. Government Accountability Office, GAO) назвали три отечественных министерства, которые должны начать проверку используемого ими аппаратного обеспечения на наличие вредоносных программ, подделок, а также уязвимостей.

В список входят Министерство юстиции, Министерство внутренней безопасности, а также Департамент энергетики США.

Директор по вопросам информационной безопасности из GAO Грегори Вилшусен (Gregory Wilshusen) заявил, что представители министерств США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны "проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки".

«Поставки аппаратного обеспечения со всего мира несут в себе риски и могут поставить под угрозу конфиденциальность, а также целостность федеральных информационных систем», - заявил Вилшусен.

Согласно данным проведенного GAO исследования , только Министерство обороны добилось значительного прогресса в организации стабильных поставок аппаратного обеспечения.

В докладе GAO указывается, что чиновники должны обязать Гила Вега (Gil Vega), директора по информационной безопасности из Министерства энергетики разработать план для безопасных поставок аппаратного оборудования в правительственные организации Америки. Вега не дал никаких четких комментариев по этому поводу, заявив, что он не имеет сведений о кибератаках на системы Министерства энергетики США, которые были бы связанны с поставкой аппаратного обеспечения.

Как сообщает Computerworld, глава компании Chertoff Group Ларри Кастро (Larry Castro) отметил, что при отслеживании цепочек поставок в министерствах должны учитывать не только происхождение аппаратного или программного обеспечения. Они должны также обращать внимание на то, существует ли связь между поставщиком и военными или разведывательными службами. Этот факт, по мнению Кастро, является более надежным индикатором потенциальной угрозы безопасности.

Кастро заявил, что правительство США должно исследовать связь между иностранными поставщиками оборудования и местными разведывательными службами.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle