Ведомство не разработало стратегический документ, оценивающий риски для систем безопасности зданий.
Министерству внутренних дел США не удалось разработать стратегию, призванную обеспечить безопасность расположенных в федеральных зданиях компьютеров, проводящих мониторинг и осуществляющих контроль над вентиляцией, электро- и теплоснабжением. Об этом свидетельствуют результаты аудита , проведенного Счетной палатой США.
Как отмечают аудиторы, ведомство не разработало стратегический документ, оценивающий риски для систем безопасности зданий. Это свидетельствует о том, что министерство не сумело предоставить четкое видение эффективных методов по предупреждению кибератак в зданиях, за которые несет ответственность. В настоящее время и сами помещения, и системы контроля уязвимы для кибератак.
Счетная палата определяет системы контроля и управления доступом как компьютеры, которые проводят мониторинг и осуществляют контроль над функциями здания, в том числе управлением лифтом, тепло- и энергоснабжением, а также вентиляцией и кондиционированием. Эти системы подсоединены к другим информационным системам и интернету, что делает их уязвимыми к кибер-атакам, в результате которых может быть скомпрометирована цифровая и физическая безопасность зданий.
С отчетом Счетной палаты США можно ознакомиться здесь .