16.09.2015 09:29
В мире

CМИ: Сайты служб национальной безопасности США уязвимы для кибератак

Текст:  Андрей Васильев
Читать на сайте RG.RU

Cпецслужбам США, которым поручено защищать государственные компьютеры, необходимо самим лучше обеспечивать работу собственных информационных систем. Такие выводы содержаться в докладе, обнародованном службой аудита США во вторник. В исследовании рассказывается о провалах во внутренних системах, используемых Секретной службой и Службой иммиграции и таможенного контроля (ICE), сообщает Reuters.

"Мы определили уязвимости на внутренних веб-сайтах (этих служб), которые могут допускать посторонних лиц, чтобы получить доступ к конфиденциальным данным", - говорится в докладе Управления Генерального инспектора США.

США введут санкции против Китая из-за кибератаки

Министерству внутренней безопасности также необходимо создать учебную программу для аналитиков и исследователей, говорится в докладе службы аудита. Представители силовых структур рассказали инспекторам о том, что проведение надлежащих учебных программ было затруднено из-за неспособности конгресса своевременно утвердить ежегодное выделение средств на эти нужды.

Положение дел в системе кибербезопасности федерального правительства находится под прицелом общественности после недавних нарушений, выявленных в Белом доме, государственном департаменте и других правительственных учреждениях.

В обязанности ICE и Секретной службы помимо прочего входит борьба с отмыванием денег, финансовым и коммерческим мошенничеством, включая противодействие кражам банковских и кредитных карт, а также личных данных пользователей. Сотрудники ведомств обязаны проходить ежегодную переподготовку в этой сфере.

Специалисты прогнозируют новую волну хакерских взломов

Один аналитик ICE рассказал следователям, что он не проходил какое-либо, даже "формальное обучение" в течение четырех лет, частично из-за федеральных бюджетных сокращений, известных как секвестр, и вложил свои собственные средства в информационное обучение.

"Без разработки программы базовой подготовки персонал (служб), возможно, не обладает навыками, необходимыми для выполнения возложенных на них обязанностей реагирования на инциденты или выполнения обязанностей в случае кибератаки", - говорится в докладе.

Генеральный инспектор также отметил, что министерство внутренней безопасности должно разработать стратегический план для координации деятельности ведомств в случае кибератаки/

США