Securitatea IT a Departamentului pentru Securitate Internă al SUA nu este adecvată
Un raport al guvernului a descoperit că Departamentul pentru Securitate Internă al Statelor Unite (DHS) ar putea face mai mult pentru securizarea sistemelor IT.
O inspecție generală a Departamentului pentru Securitate Internă al SUA a descoperit că zeci de sisteme din rețeaua agenției rulau software vechi care în unele cazuri nu mai primise actualizări de securitate de cinci ani de zile, scrie zdnet.com.
Departamentului pentru Securitate Internă al SUA care este respnsabil de securitate cibernetică a țării avea propriile problememe de securitate, conform unui nou raport publicat de Biroul inspectorului general. Multe sisteme ale agenției, inclusiv sistemele de securitate necalsificate care conțineau informații „top secret” foloseau sisteme de operare vechi care în unele cazuri nu fuseseră actualizate de ani de zile.
Conform raportului, 64 de sisteme vulnerabile din rețeau departamentului nu puteau funcționa conform criteriilor de securitate – mai mult de 12 dintre acestea erau sisteme de securitate naționale care stocau informații sensibile clasificate.
DHS nu a reușit să implementeze diversele setări de configurare necesare protejării sistemelor, a continuat folosirea de sisteme de operare care nu mai erau suportate, nu a aplicat acutalizări de securitate rapid pentru vulnerabilități importante, nu a reușit să monitorizeze licențele software legate de sistemele neclasificate și nu și-a planificat suficient de bine o modalitate de revenire la normal după întreruperi ale serviciului, scrie theregister.co.uk.
Raportul a fost publicat pe 7 martie. Conform raportului, pe 30 iunie 2017, 64 de sisteme nu puteau funcționa folosind criteriile de securitate guvernamentale. Dintre acestea 16 dintre acestea erau sisteme de securitate clasificate, iar 48 dintre ele neclasificate.
Rezultatele arată o îmbunătățire față de 2016, când 79 dintre sistemele neclasificate nu erau suficient protejate. Conform raportului, motivul principal pentru care DHS nu a reușit să își îndeplinească obiectivele de securitate este lipsa talentului în securitate.
