Министерство внутренних дел США не обеспечивает безопасность расположенных в федеральных зданиях компьютеров

Министерство внутренних дел США не обеспечивает безопасность расположенных в федеральных зданиях компьютеров

Ведомство не разработало стратегический документ, оценивающий риски для систем безопасности зданий.

Министерству внутренних дел США не удалось разработать стратегию, призванную обеспечить безопасность расположенных в федеральных зданиях компьютеров, проводящих мониторинг и осуществляющих контроль над вентиляцией, электро- и теплоснабжением. Об этом свидетельствуют результаты аудита , проведенного Счетной палатой США.

Как отмечают аудиторы, ведомство не разработало стратегический документ, оценивающий риски для систем безопасности зданий. Это свидетельствует о том, что министерство не сумело предоставить четкое видение эффективных методов по предупреждению кибератак в зданиях, за которые несет ответственность. В настоящее время и сами помещения, и системы контроля уязвимы для кибератак.

Счетная палата определяет системы контроля и управления доступом как компьютеры, которые проводят мониторинг и осуществляют контроль над функциями здания, в том числе управлением лифтом, тепло- и энергоснабжением, а также вентиляцией и кондиционированием. Эти системы подсоединены к другим информационным системам и интернету, что делает их уязвимыми к кибер-атакам, в результате которых может быть скомпрометирована цифровая и физическая безопасность зданий.

С отчетом Счетной палаты США можно ознакомиться  здесь .

Кто завёл космические часы — и зачем нам вообще знать ответ?

Философско-научное размышление о границах познания, бессмысленных вопросах и странной привычке искать Смысл с большой буквы.