Федеральные агентства США остаются беззащитными перед киберугрозами, утверждает американское правительство

• Вика Рябова
• 09.10.2015
• Категории: За рубежами, Новости
• Теги: госсектор, кибербезопасность, США

Информационные системы федеральных агентств в США остаются крайне уязвимыми перед киберугрозами, несмотря на миллиарды долларов, вложенных в обеспечение безопасности, и рекомендации по улучшению ситуации, которые ведомства получают в течение многих лет, свидетельствует отчет Счетной палаты США (Government Accountability Office, GAO), опубликованный в конце сентября.

В отчете отмечается, что количество инцидентов, связанных с информационной безопасностью и затронувших IT-системы американских министерств и ведомств выросло с 5503 в 2006 финансовом году до 67 168 в 2014 финансовом году — то есть на 1121%.

С ростом рисков росли и затраты на обеспечение безопасности. В период с 2010 по 2014 фингод 24 федеральных агентства ежегодно тратили на защиту своих систем порядка 10,3-14,6 миллиарда долларов, включая 12,7 миллиарда долларов в 2014 фингоду — на 23% больше, чем в 2013. При этом в 2013 и 2014 фингодах агентства отчитывались, что деньги пошли на предотвращение злонамеренной киберактивности; обнаружение, анализ и смягчение последствий вторжений; создание кибербезопасной среды, говорится в отчете.

Несмотря на это, GAO отмечает, что слабыми местами большинства федеральных агентств в области ИБ по-прежнему остаются:

• сокращение, предотвращение и обнаружение неавторизованного доступа к компьютерам;
• управление конфигурацией софта и «железа»;
• разграничение обязанностей, исключающее вероятность того, что один человек получит полный контроль над ключевыми процессами;
• планирование по продолжению работы системы в случае вторжения или технического сбоя;
• применение (освоение) программ по безопасности в масштабе министерства, которые критически важны для определения уязвимостей, решения проблем и управления рисками.

Все это приводит к тому, что госорганизации не в состоянии защитить себя от киберугроз. «В предыдущих отчетах Счетная палата и главные инспекторы по министерствам давали сотни рекомендаций госорганам — как улучшить ситуацию, но многие из этих советов так и остались неучтенными», — говорится в отчете.

Как сообщал Экспертный центр электронного государства, проблемы с IT-отделами госведомств США во многом связаны с недостатком профессионального персонала, который предпочитает уходить из бюджетного сектора в частный. Также в июле издание Национальной ассоциации государственных IT-директоров США опубликовало исследование о том, что сложные (и частично устаревшие) IT-системы госорганизаций тормозят работу технических отделов. Почти половина (45%) IT-директоров, участвовавших в упомянутом исследовании, указали, что они тратят на поддержку имеющихся систем более 80 центов с каждого доллара бюджета. Из-за этого они ограничены в возможностях инвестирования в инновационные решения для повышения эффективности работы IT-службы штата.

Незащищённость федеральных IT-систем США констатируется, несмотря на то, что для их построения использовано американское программное обеспечение. Логично предположить – после разоблачений Сноудена особенно – что риски других стран, также использующих софт и технику американских компаний, ещё выше.