Правительство США годами предупреждало ведомства о рисках кибербезопасности
15 января 2021 года
Массовая кибератака со стороны финансируемых иностранным правительством хакеров, обнаруженная в декабре 2020 года, привела к внедрению злоумышленниками вредоносного обновление в ПО Orion компании SolarWinds с целью заражения сетей правительственных организаций. Как сообщают специалисты, надзорные органы и ИБ-эксперты на протяжении многих лет предупреждали компании и ведомства о рисках кибербезопасности и потенциальных опасностях. Например, Комиссия по вопросам киберпространства (Cyberspace Solarium Commission, CSC), созданная Конгрессом для разработки стратегии предотвращения крупных кибератак, в марте 2020 года представила Конгрессу ряд рекомендаций, которые включали дополнительные меры безопасности для обеспечения более надежных цепочек поставок.
Остается неизвестным, смогли бы данные рекомендации предотвратить такую изощренную кибератаку, если бы они были реализованы раньше. Но, по словам председателя CSC Майка Галлахера (Mike Gallagher), «федеральное правительство, по крайней мере, обнаружило бы взлом раньше и смогло бы гораздо быстрее уменьшить ущерб».
Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году. Например, в том же году правительство США предложило ведомствам бесплатную систему управления обновлениями программного обеспечения, чтобы отслеживать обновления ПО, постоянно загружающие их сети, и проверять на наличие уязвимостей. Конгресс одобрил выделение $11 млн на систему, которую разработали частные подрядчики. Но желающих принять в ней участие было мало, поэтому программа, известная как Patch Authentication and Dissemination Capability, в конечном итоге была закрыта.
Также, в ответ на растущее число кибератак, Министерство внутренней безопасности США создало первую версию системы кибербезопасности, известной как Einstein (Эйнштейн), для обнаружения потенциальных вторжений в правительственные сети. Миллиарды долларов были потрачены на Einstein, которое считалось эквивалентом системы наблюдения и сигнализации в правительственном учреждении.
В течение многих лет Счетная Палата США предупреждала о проблемах с Einstein, как бы предвещая его очевидную неспособность обнаружить взлом SolarWinds. В отчете за 2016 год ведомство обнаружило, что система только «частично» соответствовала поставленным целям, и представило девять рекомендаций по ее улучшению. Но два года спустя оказалось, что Министерство внутренней безопасности США «не предприняло достаточных мер для обеспечения успешного снижения рисков кибербезопасности в компьютерных системах и сетях федерального и частного секторов». В отчете за декабрь 2018 года и вовсе обнаружилось, что восемь рекомендаций вообще не были выполнены.
Источники править
Эта статья содержит материалы из статьи «Правительство США годами предупреждало ведомства о рисках кибербезопасности», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.