Бесплатно Экспресс-аудит сайта:

16.01.2021

Правительство США годами предупреждало ведомства о рисках кибербезопасности

Массовая кибератака со стороны финансируемых иностранным правительством хакеров, обнаруженная в декабре 2020 года, привела к внедрению злоумышленниками вредоносного обновление в ПО Orion компании SolarWinds с целью заражения сетей правительственных организаций. Как сообщают специалисты, надзорные органы и ИБ-эксперты на протяжении многих лет предупреждали компании и ведомства о рисках кибербезопасности и потенциальных опасностях. Например, Комиссия по вопросам киберпространства (Cyberspace Solarium Commission, CSC), созданная Конгрессом для разработки стратегии предотвращения крупных кибератак, в марте 2020 года представила Конгрессу ряд рекомендаций, которые включали дополнительные меры безопасности для обеспечения более надежных цепочек поставок.

Остается неизвестным, смогли бы данные рекомендации предотвратить такую ​​изощренную кибератаку, если бы они были реализованы раньше. Но, по словам председателя CSC Майка Галлахера (Mike Gallagher), «федеральное правительство, по крайней мере, обнаружило бы взлом раньше и смогло бы гораздо быстрее уменьшить ущерб».

Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году. Например, в том же году правительство США предложило ведомствам бесплатную систему управления обновлениями программного обеспечения, чтобы отслеживать обновления ПО, постоянно загружающие их сети, и проверять на наличие уязвимостей. Конгресс одобрил выделение $11 млн на систему, которую разработали частные подрядчики. Но желающих принять в ней участие было мало, поэтому программа, известная как Patch Authentication and Dissemination Capability, в конечном итоге была закрыта.

Также, в ответ на растущее число кибератак, Министерство внутренней безопасности США создало первую версию системы кибербезопасности, известной как Einstein (Эйнштейн), для обнаружения потенциальных вторжений в правительственные сети. Миллиарды долларов были потрачены на Einstein, которое считалось эквивалентом системы наблюдения и сигнализации в правительственном учреждении.

В течение многих лет Счетная Палата США предупреждала о проблемах с Einstein, как бы предвещая его очевидную неспособность обнаружить взлом SolarWinds. В отчете за 2016 год ведомство обнаружило, что система только «частично» соответствовала поставленным целям, и представило девять рекомендаций по ее улучшению. Но два года спустя оказалось, что Министерство внутренней безопасности США «не предприняло достаточных мер для обеспечения успешного снижения рисков кибербезопасности в компьютерных системах и сетях федерального и частного секторов». В отчете за декабрь 2018 года и вовсе обнаружилось, что восемь рекомендаций вообще не были выполнены.