Основные объекты американской инфраструктуры уязвимы перед киберугрозами

Основные объекты американской инфраструктуры уязвимы перед киберугрозами. Такая информация содержится в отчёте Счётной палаты США. В документе отмечается, что, несмотря на существующие угрозы, ведомства не исполняют рекомендации палаты по исправлению недостатков в сфере кибербезопасности. Среди объектов, наиболее подверженных риску хакерских атак, названы электросети Соединённых Штатов, морские порты, газо- и нефтепроводы. В отчёте говорится, что источниками киберугроз являются Россия, Китай и Иран. По словам экспертов, власти США умышленно преувеличивают опасность для критической инфраструктуры и пользуются скандалом вокруг «вмешательства в выборы», чтобы получить дополнительное финансирование.

В отчёте Счётной палаты Соединённых Штатов сообщается об угрозах безопасности информационных систем ключевой инфраструктуры страны. Одной из проблем в ведомстве считают невыполнение американскими федеральными агентствами рекомендаций, которые регулярно выносит Счётная палата.

В прошлом году в США произошло более 35 тыс. инцидентов в области информационной безопасности, среди которых кибератаки посредством электронной почты, потеря или кража оборудования и атаки со сторонних веб-сайтов. Однако, несмотря на существующие угрозы, ведомства не исполняют рекомендации Счётной палаты по защите объектов критической инфраструктуры страны.

«Мы дали федеральным агентствам 19 рекомендаций для преодоления этих и прочих уязвимостей... На июль 2018 года все эти 19 рекомендаций реализованы не были. Пока они не будут реализованы, федеральное правительство будет по-прежнему испытывать трудности при выполнении своей роли по защите ключевой инфраструктуры страны», — говорится в документе.

Как отметили представители Счётной палаты, несмотря на то, что с 2010 года они вынесли 3 тыс. рекомендаций, направленных на устранение недостатков в сфере кибербезопасности, оптимизацию управления персоналом и системы реагирования на киберугрозы, федеральные ведомства не всегда им следуют. Так, из 3 тыс. предложений не выполнена треть. Среди них ведомство определило 35 приоритетных рекомендаций. В документе сообщается, что на июль 2018-го не выполнена 31 из них. В связи с этими упущениями многие ведомства остаются под угрозой кибератак, полагают сотрудники Счётной палаты.

Счётная палата США определила основные проблемы с критической инфраструктурой страны, которая может оказаться объектом атаки хакеров. Одним из таких направлений стали электросети Соединённых Штатов.

«Защита электросети от кибератак была сопряжена с серьёзными вызовами. Среди них: мониторинг за внедрением стандартов кибербезопасности, установка средств защиты в «умные» сети и введение параметров кибербезопасности», — сообщается в документе ведомства.

Ведомство также указало на проблемы в обеспечении безопасности морских портов.

«Министерству внутренней безопасности и другим агентствам нужно было усовершенствовать кибербезопасность в морской отрасли. В частности, МВБ не включило киберриски в существующие механизмы оценок рисков и не уделило им внимания в руководстве по разработке планов обеспечения безопасности портов», — отмечается в отчёте.

Помимо обозначенных угроз для объектов инфраструктуры, сейчас Счётная палата занимается оценкой подверженности киберугрозам газо- и нефтепроводов по всей стране, электросетей и коммунальных предприятий, которые питают военные объекты.

Сам термин «критическая инфраструктура» получил своё определение в «Патриотическом акте» 2001 года. К такой инфраструктуре, согласно закону, относятся системы, которые столь важны для США, что их разрушение или отключение будут иметь негативное воздействие на безопасность, экономику, финансы и систему здравоохранения страны.

К критической инфраструктуре относятся 16 ключевых секторов, среди которых указаны оборонные промышленные объекты, плотины, объекты связи, энергетическая инфраструктура, государственные учреждения, транспортные системы, объекты водоснабжения и очистки сточных вод, ядерные реакторы и другие.

Все они зависят от информационных систем, через которые осуществляется их контроль. Как отмечается в документе, безопасность этих систем и информация, которая в них содержится, имеют жизненно важное значение для национальной безопасности США.

В отчёте Счётной палаты со ссылкой на доклад Министерства внутренней безопасности и ФБР говорится о том, что якобы «агенты российского правительства» атакуют информационные системы правительства США и критическую инфраструктуру страны с марта 2016 года.

«В докладе говорилось, что действия агентов российского правительства затронули ряд организаций в энергетической, ядерной, водной, авиационной и строительной сферах, а также важные производственные секторы», — говорится в документе.

Напомним, что в марте этого года министерство национальной безопасности (МНБ) США и ФБР заявили о крупных атаках на объект критической инфраструктуры Соединённых Штатов. Как сообщается в предупреждении, которое было опубликовано Центром реагирования на киберугрозы МНБ, хакеры, которые проводили атаки, якобы действовали в интересах и при поддержке российского правительства.

Центр ссылается на исследование компании Symantec, которая сообщила о кибератаках в сентябре прошлого года. Примечательно, что сотрудники этой компании в своём исследовании не называли национальность злоумышленников. В исследовании лишь сообщалось о коде, который использовали хакеры, где встречались слова на русском языке, также отмечая, что в коде присутствуют и французские выражения.

В документе говорится о том, что использование одного из языков могло служить для маскировки истинной национальной принадлежности хакеров. Однако правительственное ведомство США, используя эти данные, обвинило именно Россию в атаках на критическую инфраструктуру США.

 


15 августа, 2018

25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть