Новини

Киберсигурността на САЩ под всякаква критика, паролата най-често е парола

Публикувано от Administrator на Feb 05 2014
Новини >> Новини
Правителствени агенции в САЩ често не успяват да приложат дори най-основните възпиращи механизми, които ще подпомогнат техните усилия да се подобри киберсигурността, показва нов доклад на Сената.
 
Според доклада, чийто автор е сенатор Том Кобърн и членове на персонала на комисията по вътрешна сигурност и правителствени въпроси - многобройни федерални агенции са оставяли отворени за кибератаките просто като отказват да вземат прости мерки, които да им осугурят известна защита на мрежата.
 
Въпреки факта, че Съединените щати увеличиха разходите за киберсигурност, резултата е нисък. Около 65 милиарда щатски долара са били изразходвани за осигуряване на компютри и мрежи от 2006 г. насам, показва проучването, но агенции "продължават да се остават уязвими, често като не правят дори най-основните стъпки за осигуряване на техните системи и информация." Едно от нарушенията например е липсата на силни пароли в правителствените мрежи; най-често използваната дума за парола е просто думата "парола".
 
Дори и на Министерството на вътрешната сигурност, която е отговорна за контрола на сигурността на всички некласифицирани федерални мрежи, очевидно липсва подготовка. В доклада се констатират, "стотици уязвими" системи, включително "неуспехи да актуализира базов софтуер [анти-вирусни програми, Microsoft Office и др] ... нещо като основна мярка за сигурност, която почти всеки американец с компютър е изпълнил."
 
"Нито една от останалите агенции не иска да послуша Аганцията за сигурност, когато те не се грижат за собствените си системи", каза Кобърн в комисията, която изготви доклада, същото заяви и пред The Washington Post. "Те не са направили дори прости неща."
 
Някои нарушения на сигурността са били сведени дори до шеги, като миналата година, когато хакер, който използва система за спешно излъчване на въздушни съобщения, предупреждаваше за зомби атаки в Мичиган, Монтана и Северна Дакота.
 
Други са по-сериозни. Преди една година, хакери откраднаха база данни с информация относно 85000 язовири на Съединените американски щати, включително "потенциалът за смъртни случаи, ако бъдат разрушени." В същото време, в доклада на Комисията за ядрено регулиране се казва, че информацията за сигурност на ядрени централи се съхранява в общ, незащитен диск. Комисията за ценни книжа рискува бедствие, излагайки чувствителна информация за системите и сигурността на фондовия пазара.
 
В допълнение към тези случаи, повече от 48 000 други "инциденти" с участието на федералните системи са били докладвани на през 2012 година. За да направим нещата още по-тревожни, федерални тестове са установили, че цивилни агенции не откриват около 40 процента от прониквания в мрежите си.
 
Белия дом призна, че все още има още много работа да се свърши, за федералните агенции, за да се осигурят техните мрежи.
 
"Почти всяка агенция е изправен пред предизвикателството на киберсигурността", каза Майкъл Даниел, специален помощник на президента за политиката на киберсигурността. 
 
В течение на изминалата година, американските власти предупредиха, че кибератаките сега представляват заплаха номер едно за сигурността на страната, и по-специално, че Китай е отговорен за новш цифровш атаки. В особено тревожни случай за САЩ, китайски хакери са успели да получите достъп до чувствителна информация, по отношение на някои от най-сложните оръжия на страната.
 
Китай, от своя страна, категорично отрича обвиненията. Те твърдят, че имат "планини от данни", за атаки от Съединените щати срещу тях, и че самите САЩ са водещ хакер.

Last changed: Feb 05 2014 на 2:20 PM

Обратно към списъка