Госдеп США снова провалил проверку на кибербезопасность

Кибербезопасность давно изучается на государственном уровне США, работа этого департамента оценена может быть по-разному, особенно под рукодством Хилари Клинтон и Джона Керри. На кибербезопасность ежегодно тратят порядка 1,92 миллиарда долларов, при этом порой она не набирает необходимых баллов, даже на внутренних тестах безопасности. В этом году доклад выглядел не лучше, чем все предыдущие.

Последний доклад генерального иснпектора выявил, что Госдеп занимается чем гуодно, но не кибербезопасностью, и если раньше всё было просто плохо, теперь всё стало ещё хуже, так как некоторые критерии опустились в оценке.

Согласно докладу Генерального инспектора за 2016 год, Государственный Департмент США не соблюдает свои собственные решения по безопасности на 55 процентов. Госдеп попал под массовую критику ещё в 2014 году. когда хакеры не просто вскрыли его, но и вынесли все возможные адреса электронной почты, так как получили к ней доступ. Тогда CNN название это проишествие, самым худшим, ведь благодаря очередной ошибки Госдепа дело дошло до кибератак против самого правительства США.

А теперь почитаем. что же пишут в докладе об атаке 2014 года:

Глобальные компьютерные сети правительства США являются крайне соблазнительными целями для хакеров, шпионов, злоумышленников. Кибератаки уже давно представляют огромную угрозу для защиты конфиденциальной информации. Вторжение в сеть департамента в 2014 году, показало нам, как важно всем сотруднкиам быть готовыми оперативно восстановливать операции, в тоже время постоянно совершенствуя защиту информации.

В последнем докладе, снова упомянута почтовая инфраструктура, в очередной раз, как одна из самых слабейших секторов департамента.

Ненужные уже учётные записи были оставлены открытыми даже по прошествию года и более. Есть учётные записи, в которых более 1800 контактов, они более не нужны, но до сих пор активны. Учётные записи, оставленные без присмотра и без активного владельца, благодаря превосходно развитому сетевому доступу куда угодно, являются отличными мишенями атак для хакеров. Отдел информационных технологий не справляется, ведь эти записи легко доступны и могут быть легко взломаны, а затем использованы, для того чтобы снова вызвать «значительный переполох» во всём департаменте.

Так же было сообщено, что есть серьёзные недостатки в способности Госдепа оперативно реагировать на полный отказ систем в случае мощной атаки, а так же в случаях использования вредоносного кода для получения несанкционированного доступа. Основные места для атак, как вышеперечисленные, вызваны тем, что сам отдел не соблюдает правила. которые сам же постановил. В ходе своего изучения работы департамента, Генеральный инспектор постановил, что государственный Департамент не выполнил свой же протокол политики защинённой информации на сто процентов, а с трудом набрал 55.

Полная неразбериха в планах действий в случае чрезвычайных ситуаций, при различных угрозах, имюет схожие признаки некомпетентности, говорится в докладе. Они либо непроверены. либо недостаточно развиты. Возможность Государственного департамента США противостоять потенциальным угрозам остаётся для Генерального инспектора неизвестной. В докладе он заявил, что деятельность по обеспечению готовности к чрезвыввчайным ситуациям, абсолютно не имеет плана действий, ей либо не уделяли достаточного внимания при разработке, либо дадже не собирались её тестировать.

Отсутствует план действий до сих пор на случай чрезвычайных проишествий не только в самом Вашингтоне, ещё в начале 2011 года его не было, но и ддля заморских инцидентов план действий не выполнен даже на 69 процентов.

В докладе также отмечено, что основная пробелма в системе информацинно-коммуникационных отделов самого Госдепа, в отношении относительно направленной соответсвующей угрозы. Руководитель информационного Департмента не дал никаких гарантий, что информация, структура, программа безопасности вообще являются эффеффктивными. На данный момент масштабная атака встретит вместо сопротивления илии барьера, просто пустое пространство, в текущей структуре, даже отствует централизованная система отчётности.

В докладе приводится ещё не которое количество язвительных замечаний, например, что бюро может легко принимтаь риски, связанные с какой-либо миссией или бизнес-функцией, при  этом даже не представляя и не понимания возможных последствий для департамента в целом.

В докладе всё же есть положительные стороны, отмечается что есть положительный сдвиг, за 2016 год было обучено 140 000 пользователей осведомленности в области кибербезопасности.

Парадокс и ирония в другом, в ответе Государственного департамента США на этот доклад Генерального инспектора, по их мнению их система кибербезопасности сильная и централизованная.