Главная → НовостиНовостиНовости, 201906Новости, 201906 → Министерства США не могут залатать в своих ИТ-системах «дыры», о которых известно 10 лет

Министерства США не могут залатать в своих ИТ-системах «дыры», о которых известно 10 лет

В сетях американских министерств национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб до сих пор не ликвидированы уязвимости, найденные десять лет назад. При этом в 2020 г. Министерство национальной безопасности получит на укрепление киберзащиты более $1 млрд.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

есятилетние уязвимости

В компьютерных сетях различных министерств США обнаружены уязвимости, о существовании которых эти министерства знают уже десять лет, но которые до сих пор не ликвидированы. Об этом свидетельствует недавно представленный отчет Подкомитета Сената по внутренней безопасности и правительственным делам. Отчет составлен по итогам расследования, длившегося десять месяцев, пишет The Hill.

В ходе расследования проверку прошли министерства национальной безопасности, здравоохранения и социальных служб, транспорта, образования, сельского хозяйства, жилищного строительства и городского развития, а также Госдепартамент (аналог МИД) и Управление социального обеспечения.

Что нашла проверка

Проверка показала, что из указанных структур семь не смогли обеспечить адекватную защиту персональных данных, и шесть — не установили вовремя необходимые системные патчи против уязвимостей. Восемь министерств используют унаследованные системы, которые больше не поддерживаются производителями.

Министерства национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб до сих пор не ликвидировали уязвимости, найденные более десяти лет назад. В сетях Управления социального обеспечения были обнаружены критические уязвимости, через которые можно получить доступ к персональным данным более чем 60 млн американцев.

Министерство образования, как выяснилось, с 2011 г. не может закрыть для неавторизованных устройств доступ в свои сети. Все, что оно сумело сделать — это ограничить время пребывания таких устройств в сети до 90 секунд, но этого достаточно для совершения атаки.

Американские госструктуры не могут ликвидировать в своих сетях уязвимости, которым уже десять лет

По словам председателя подкомитета сенатора Роба Портмана (Rob Portman), федеральные ведомства в США подвергаются кибератакам достаточно часто: в одном только 2017 г. было зафиксировано 35277 инцидентов. Сенатор подчеркивает, что на фоне такой активности наличие уязвимостей в сетях особенно опасно.

Расходы на кибербезопасность в США

Ежегодно различные американские министерства и ведомства получают из федерального бюджета средства на укрепление информационной безопасности. Например, в 2020 г. Министерство национальной безопасности США получит на эти цели более $1 млрд. Министерству торговли в общей сложности будет выделено $12,2 млрд, часть этих средств пойдет на программу проведения скоростного интернета в сельские районы, недостаточно охваченные услугами связи.

Управлению кибербезопасности, энергетической безопасности и аварийного реагирования будет предоставлено $156 млн — эти деньги пойдут на защиту энергетического сектора от кибератак и других угроз. Министерство обороны США увеличит расходы на работу в киберпространстве: в 2019 г. оно получило на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд.

Главная → НовостиНовостиНовости, 201906Новости, 201906 → Министерства США не могут залатать в своих ИТ-системах «дыры», о которых известно 10 лет

Создатель PayPal требует от ФБР и ЦРУ проверить Google: Там окопались китайские шпионы

Предприниматель Питер Тиль обвинил Google в сотрудничестве с китайскими военными, отметив, что этим делом должны заняться ФБР и ЦРУ. По его словам, руководство Google наводнили китайские шпионы, которые принимают предательские в отношении США решения...

ФАС пытается получить доступ к данным клиентов банков

ФАС готовит поправки к закону О банках и банковской деятельности, которые обяжут кредитные организации при запросе ведомства раскрывать банковскую тайну, пишет Коммерсантъ. В ФАС рассказали, что при доказывании антиконкурентных соглашений службе...

Умер изобретатель компьютерных паролей

12 июля 2019 г. не стало американского ученого Фернандо Корбато (Fernando Corbato), изобретателя компьютерных паролей. Он умер в возрасте 93 лет....

Мессенджер «Сбербанка Онлайн» попал в реестр Роскомнадзора

25 января Мессенджер сервиса Сбербанк Онлайн занесли в реестр организаторов распространения информации Роскомнадзора, сообщает РБК со ссылкой на Роскомсвободу. Теперь ресурс обязан собирать, хранить и предоставлять ФСБ данные о действиях пользов...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |