Audyt bezpieczeństwa państwowych instytucji USA. Jest gorzej niż się spodziewano

15 lipca, 2019

„Przestarzałe systemy, niezałatane oprogramowanie i słaba ochrona danych są tak powszechne, że amerykańscy biurokraci nie spełniają nawet podstawowych wymogów bezpieczeństwa.” — czytamy w podsumowaniu audytu pt. „Federal Cybersecurity: America’s Data At Risk” przygotowanym przez podkomisję Senatu.

Kontroli poddano następujące instytucje:

  • Departament Bezpieczeństwa Wewnętrznego
  • Departament Stanu
  • Departament Transport
  • Departament Mieszkalnictwa i Rozwoju Miast
  • Departament Rolnictwa
  • Departament Zdrowia i Opieki Społecznej
  • Departament Edukacji
  • Administrację Ubezpieczeń Społecznych

Pomimo że miliardy dolarów wspierają amerykańską administrację, to problem z niedoborem ekspertów w instytucjach państwowych jest taki sam, jak u nas w Polsce. Przeprowadzona kontrola ujawniła zatrważające fakty. Teraz już wiemy, dlaczego USA jest tak chętnie atakowana przez zagranicznych konkurentów. Zabezpieczenia systemów używanych przez państwowe komórki są tak złe, że raport nie pozostawia na administracji suchej nitki. 

W jednym konkretnym zdaniu tak podsumowano stan cyberzabezpieczeń administracji rządowej USA:

Rząd nie jest przygotowany do stawienia czoła współczesnym zagrożeniom cybernetycznym.
  • Spośród ośmiu skontrolowanych organizacji siedem było nieprzygotowanych technicznie do ochrony danych osobowych na poziomie wymaganym przez ustawy.
  • Sześć instytucji pracowało na niezałatanych systemach.
  • Pięć z nich nie dochowało należytej staranności przy uzyskiwaniu dostępu do zasobów IT.
  • Wszystkie organizacje używały sprzętu i oprogramowania, które zostało wycofane ze sprzedaży lub ich wsparcie techniczne zostało porzucone przez producenta.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]