Министерство внутренней безопасности США планирует уничтожить данные системы слежения Einstein

image

Теги: США, МВБ, хранение данных, SANS

Эксперты опасаются, что удаленная информация может содержать информацию о правительственной слежке.

Министерство внутренней безопасности (МВБ) США в скором времени планирует уничтожить данные системы мониторинга правительственных сетей Einstein. Как сообщает издание NextGov, сотрудники ведомства удалят информацию, которая была собрана не менее трех лет назад, по причине отсутствия ее значимости.

Но некоторые эксперты заявляют, что МВБ удаляет очень ценные сведения – в их число входит детальная информация о трафике всех правительственных ресурсов, данные об уязвимостях на государственных web-сайтах и их взломах. Также существует подозрение, что правительство пытается удалить данные, собранные в рамках очередной программы слежки.

Национальное управление архивов и документации США утвердило план удаления данных. Сотрудники агентства выразили свое согласие с внутренними правилами МВБ, в которых указывается, что ценность данных, собранных в целях анализа, обнаружения и предотвращения инцидентов, быстро уменьшается, и спустя три года собранная информация более не представляет ценности.

Эксперты считают, что информация о киберинцидентах, включая масштабные взломы и компрометации ресурсов, должна храниться постоянно. Тем не менее, стоимость хранения огромных объемов данных накладывает свои ограничения на срок их существования – даже некоммерческая организация SANS Internet Storm Center хранит информацию о вредоносной активности на web-сайтах не более 12 лет.

Устаревшие записи о киберинцидентах представляют большую ценность для экспертов, поскольку они дают возможность изучить эволюцию киберугроз. Так считает глава отдела исследования SANS Technology Institute Йоханнес Ульрих (Johannes Ullrich). По его словам, еще в начале деятельности организации в киберпространстве основной угрозой были ботнеты – сети инфицированных компьютеров, атакующих вначале некоторые сервисы Windows, а затем и более широкий ряд ресурсов. В последнее время основным вектором атаки стали IoT-устройства и большие дата-центры.

Ульрих считает, что наилучшим решением для МВБ было бы разгласить информацию, собранную в рамках Einstein, общественности. Исследователи были бы рады получить такие данные, поскольку они представляют огромную ценность, позволяя изучить атаки на специфические секторы сетей и правительственные web-сайты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.