Министерство внутренних дел США не обеспечивает безопасность расположенных в федеральных зданиях компьютеров

image

Теги: безопасность, кибер-атака, Министерство внутренних дел США

Ведомство не разработало стратегический документ, оценивающий риски для систем безопасности зданий.

Министерству внутренних дел США не удалось разработать стратегию, призванную обеспечить безопасность расположенных в федеральных зданиях компьютеров, проводящих мониторинг и осуществляющих контроль над вентиляцией, электро- и теплоснабжением. Об этом свидетельствуют результаты аудита, проведенного Счетной палатой США.

Как отмечают аудиторы, ведомство не разработало стратегический документ, оценивающий риски для систем безопасности зданий. Это свидетельствует о том, что министерство не сумело предоставить четкое видение эффективных методов по предупреждению кибератак в зданиях, за которые несет ответственность. В настоящее время и сами помещения, и системы контроля уязвимы для кибератак.

Счетная палата определяет системы контроля и управления доступом как компьютеры, которые проводят мониторинг и осуществляют контроль над функциями здания, в том числе управлением лифтом, тепло- и энергоснабжением, а также вентиляцией и кондиционированием. Эти системы подсоединены к другим информационным системам и интернету, что делает их уязвимыми к кибер-атакам, в результате которых может быть скомпрометирована цифровая и физическая безопасность зданий.

С отчетом Счетной палаты США можно ознакомиться  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.