Американская бюрократия провалила экзамен по кибербезопасности

Специальный подкомитет Сената США по расследованиям опубликовал отчет, в котором обобщены данные внутренних аудитов состояния информационной безопасности правительственных министерств и ведомств за последние 10 лет. Состояние это, судя по всему, является удручающим. Документ содержит информацию проверок Министерства внутренней безопасности, Государственного департамента, Министерства транспорта, Министерства жилищного строительства и городского развития, Министерства сельского хозяйства, Министерства здравоохранения и социального обеспечения, Министерства образования и Управления социального обеспечения.

Во всех этих 8 структурах выявлены случаи использования безнадежно устаревших программ и устройств, техническая поддержка которых давно прекращена производителями. В 7 из них оказались не в состоянии адекватно защитить сохраняемые в системах персональные данные, а в 6 не устанавливали в срок обновления, ликвидирующие опасные уязвимости ПО. Так, более чем на половине всех компьютеров Министерства внутренней безопасности использовались защитные решения, выпущенные в 2013 году. Министерство образования, начиная с 2011 года, восемь лет кряду не может обеспечить защиту от доступа неавторизованных пользователей к персональным данным граждан.

Эксперты по кибербезопасности оценивают такое положение вещей как крайне тревожное. Однако публикация отчета не повлекла за собой назначения слушаний в Конгрессе. Это означает, что законодатели не сочли проблему заслуживающей внимания, и ожидать улучшения ситуации не приходится.

Источник: The Register