• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС


Владислав Мещеряков,

Конгрессмен Майкл Кофман (Michael Coffman) назвал китайские вооруженные силы и, "возможно, Россию" в качестве организаторов атак на Министерство по делам ветеранов США.



Слушания об атаках на это министерство прошли в американском Конгрессе во вторник, причем ИТ-директор ведомства Стивен Уоррен (Stephen Warren), отказался на них раскрыть подробности об источниках кибер-атак.

Как сообщает издание NextGov, с 2010 г. в результате иностранных кибер-атак были скомпрометированы незашифрованные данные примерно о 20 млн американских ветеранов.

Джерри Дэвис (Jerry Davis), который работал руководителем ИБ в Министерстве с августа 2010 г. до февраля 2013 г., описывает Министерство по делам ветеранов как худшую на его памяти организацию в части ИБ: "За 20 лет работы в ИБ в государственных и частных компаниях я еще не видел организации с таким количеством уязвимостей".

Дэвис цитирует заявление своего руководителя Уоррена, которое тот сделал вскоре после его найма на работу: "У нас в сети есть непрошеные гости". По словам Дэвиса, сеть министерства атакована не менее чем восемью различными иностранными государствами.

Дэвис говорит, что кибер-атаки продолжаются по сей день, что обусловлено слабыми мерами по ИБ, применяемыми в ведомстве: отсутствием шифрования в базах данных, содержащих записи о ветеранах и ненадежной системой идентификации пользователей.

Мнения об ущербе от кибер-атак на Министерство различаются. Конгрессмен Кофман полагает, что их организаторы получили доступ к базам данных, содержащим личную информацию о миллионах ветеранов, в том числе о номерах социального страхования и адресах.

Линда Холлидей (Linda Halliday) помогавшая проводить аудит министерства, говорит, что в ИТ-системе ведомства действительно существует более 4 тыс. уязвимостей. Однако заявления о потерях 20 млн личных данных ветеранов может быть преувеличением: возможно, часть атакующих попала в Honeypot (ловушки, не содержащие ценных записей).

Министерство по делам ветеранов (правительственный департамент по делам ветеранов, US Department of Veterans Affairs) занято обслуживанием программ льготных, страховых и ипотечных программ, касающихся ветеранов вооруженных сил США и членов их семей. Это второе по величине национальное министерство США. В нем работают около 280 тыс. человек, и по показателю численности оно уступает только Пентагону.

Одновременно Министерство занимает четвертую строку среди гражданских ведомств США (не считая Минобороны) по величине ИТ-бюджета, выделенного на 2013 г. - $3,3 млрд. По этому показателю оно уступает лишь Минздраву, Агентству национальной безопасности, Казначейству и собственно Пентагону.

Это одно из немногих ведомств, ИТ-бюджет которых в 2013 финансовом году увеличился после того, как ИТ-директор правительства США Стивен Ван Рокель (Steven VanRoekel) объявил о снижении ИТ-расходов госструктур.

Инциденты, связанные с информационной безопасностью, часто сопутствуют работе Министерства по делам ветеранов. Один из самых ярких инцидентов произошел в 2006 г., когда из ведомства был похищен ноутбук и внешний диск с данными об именах, датах рождения и номерах карт социального страхования 26,5 млн как ветеранов, так и еще состоящих на военной службе солдат.

Хотя ноутбук и внешний носитель быстро нашлись, и версия о компрометации персональных данных доказана не была, в 2009 г. Министерство объявило о согласии выплатить $20 млн тем из них, кто пострадал от утечки. Военнослужащие и ветераны, претерпевшие стресс или иной ущерб, могут истребовать от ведомства компенсацию в размере от $75 до $1500.
-45%
-20%
-85%
-10%
-50%
-30%
-10%
-20%
-55%
0066790