Сенат США указал на уязвимость федеральных ведомств к кибератакам

Сенат США указал на уязвимость федеральных ведомств к кибератакам

Правительственные учреждения не добились прогресса в повышения уровня кибербезопасности за последние два года.

image

Представители комитета по внутренней безопасности и делам правительства Сената США (United States Senate’s Homeland Security and Governmental Affairs Committee) сообщили, что ключевые правительственные учреждения не добились прогресса в повышения уровня кибербезопасности за последние два года.

В 2019 году был опубликован отчет, в котором восемь федеральных агентств критиковались за несоблюдение основных стандартов и протоколов кибербезопасности. Двумя годами позже кибербезопасность данных агентств была снова проанализирована, и результаты оказались неутешительными.

Как сообщается в новом отчете Federal Cybersecurity: America’s Data Still at Risk («Федеральная кибербезопасность: данные в Америке все еще под угрозой»), генеральные инспекторы провели оценку Министерства внутренней безопасности, Государственного департамента, Министерства транспорта, Министерства жилищного строительства и городского развития, Министерства сельского хозяйства, Министерства здравоохранения и социальных служб, Министерства образования и Управления социального обеспечения США. По результатам проверки стало известно, что только Министерство внутренней безопасности США разработало эффективную программу кибербезопасности, а остальные внесли лишь минимальные улучшения.

«В то время как несколько агентств добились минимальных улучшений в одной или нескольких областях, инспекторы обнаружили, по сути, те же уязвимости, что и в предыдущие 10 лет. Только у Министерства внутренней безопасности была внедрена эффективная программа кибербезопасности на 2020 год. Ни одно другое агентство не смогло реализовать такую же программу», — сообщается в отчете.

Проблемы, выявленные в агентствах, включали уязвимые компьютерные системы, использование устаревшего ПО и приложений, неспособность вести точную инвентаризацию IT-активов и неспособность адекватно защитить персональные данные.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.