Пентагон на несколько лет отстает по инициативам кибербезопасности

Министерство обороны США существенно (в некоторых случаях на несколько лет) отстает в реализации ряда инициатив по обеспечению внутренней кибербезопасности. Об этом сообщается в отчете Счетной палаты США под названием “Минобороны необходимо предпринять решительные действия для улучшения кибергигиены” (“DOD Needs to Take Decisive Actions to Improve Cyber Hygiene”), опубликованном в понедельник, 13 апреля.

Согласно отчету, Пентагон не реализовал базовые практики кибербезопасности, чем поставил себя под угрозу кибератак. “До тех пор, пока Минобороны не завершит инициативы по кибергигиене и не внедрит практики кибербезопасности, министерство будет подвергаться повышенному риску успешных кибератак”, - сообщается в отчете.

Специалисты Счетной палаты оценивали реализацию трех инициатив по кибербезопасности: “Инициативы Минобороны по повышению культуры и соответствия кибербезопасности” (DOD Cybersecurity Culture and Compliance Initiative, DC3I), “Плана реализации дисциплины в области кибербезопасности” (Cybersecurity Discipline Implementation Plan, CDIP) и учений по кибербезопасности.

Как оказалось, 11 пунктов инициативы DC3I должны были быть завершены к концу финансового 2016 года, однако 7 из них до сих пор не закрыты. Как сообщается в отчете, 7 пунктов не были завершены, поскольку управление информационного директора Минобороны не приняло меры по их реализации. В управлении заявили, что не знали о возложенной ответственности, хотя эти задачи были закреплены за ним еще в декабре 2016 года.

На момент составления отчета Счетной палаты из 17 задач инициативы CDIP также были реализованы не все. 4 из 10 пунктов, за выполнение которых было ответственно управление информационного директора, так и не были завершены. Статус еще 7 задач остается неизвестным, поскольку ответственные за их выполнение не были назначены.

Что касается учений, то Пентагон до конца не одобрил программу учений за 2018 год.