Спецпроекты

Министерства США не могут залатать в своих ИТ-системах «дыры», о которых известно 10 лет

Безопасность Стратегия безопасности ИТ в госсекторе

В сетях американских министерств национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб до сих пор не ликвидированы уязвимости, найденные десять лет назад. При этом в 2020 г. Министерство национальной безопасности получит на укрепление киберзащиты более $1 млрд.

Десятилетние уязвимости

В компьютерных сетях различных министерств США обнаружены уязвимости, о существовании которых эти министерства знают уже десять лет, но которые до сих пор не ликвидированы. Об этом свидетельствует недавно представленный отчет Подкомитета Сената по внутренней безопасности и правительственным делам. Отчет составлен по итогам расследования, длившегося десять месяцев, пишет The Hill.

В ходе расследования проверку прошли министерства национальной безопасности, здравоохранения и социальных служб, транспорта, образования, сельского хозяйства, жилищного строительства и городского развития, а также Госдепартамент (аналог МИД) и Управление социального обеспечения.

Что нашла проверка

Проверка показала, что из указанных структур семь не смогли обеспечить адекватную защиту персональных данных, и шесть — не установили вовремя необходимые системные патчи против уязвимостей. Восемь министерств используют унаследованные системы, которые больше не поддерживаются производителями.

Министерства национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб до сих пор не ликвидировали уязвимости, найденные более десяти лет назад. В сетях Управления социального обеспечения были обнаружены критические уязвимости, через которые можно получить доступ к персональным данным более чем 60 млн американцев.

Министерство образования, как выяснилось, с 2011 г. не может закрыть для неавторизованных устройств доступ в свои сети. Все, что оно сумело сделать — это ограничить время пребывания таких устройств в сети до 90 секунд, но этого достаточно для совершения атаки.

cap600.jpg
Американские госструктуры не могут ликвидировать в своих сетях уязвимости, которым уже десять лет

По словам председателя подкомитета сенатора Роба Портмана (Rob Portman), федеральные ведомства в США подвергаются кибератакам достаточно часто: в одном только 2017 г. было зафиксировано 35277 инцидентов. Сенатор подчеркивает, что на фоне такой активности наличие уязвимостей в сетях особенно опасно.

Расходы на кибербезопасность в США

Ежегодно различные американские министерства и ведомства получают из федерального бюджета средства на укрепление информационной безопасности. Например, в 2020 г. Министерство национальной безопасности США получит на эти цели более $1 млрд. Министерству торговли в общей сложности будет выделено $12,2 млрд, часть этих средств пойдет на программу проведения скоростного интернета в сельские районы, недостаточно охваченные услугами связи.

Управлению кибербезопасности, энергетической безопасности и аварийного реагирования будет предоставлено $156 млн — эти деньги пойдут на защиту энергетического сектора от кибератак и других угроз. Министерство обороны США увеличит расходы на работу в киберпространстве: в 2019 г. оно получило на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка