Agencje federalne USA z lukami w cyberzabezpieczeniach

6 kwietnia 2021, 13:50
800px-Tuesday_afternoon,_12_January_2021_US_Capitol_-_West_IMG_7039a_(50842152951)
Fot. Elvert Barnes/Wikimedia Commons/CC 2.0

W dziewięciu agencjach federalnych istnieją luki w podstawowych cyberzabezpieczeniach – podkreśliła Anne Neuberger, zastępca doradcy ds. bezpieczeństwa narodowego administracji Joe Bidena. Jak dodała, celem rządu USA jest zapewnienie, by systemy obsługujące co najmniej 50 tys. Amerykanów posiadały technologię wykrywania i blokowania wrogich cyberoperacji. Plany są następstwem dwóch poważnych incydentów – „hacku dekady” i kampanii z udziałem Microsoft Exchange – które miały miejsce w ostatnim czasie w Stanach Zjednoczonych.

Anne Neuberger, zastępca doradcy ds. bezpieczeństwa narodowego administracji Joe Bidena, w wywiadzie dla Associated Press wskazała, że celem amerykańskiego rządu jest zagwarantowanie, aby systemy obsługujące co najmniej 50 tys. obywateli posiadały podstawową technologię przeznaczoną do wykrywania i blokowania wrogich operacji w cyberprzestrzeni. Jak dodała, jest to jasny cel, lecz jego osiągnięcie będzie wymagało dużego zaangażowania i pracy.

Administracja Joe Bidena jest zainteresowana rozwijaniem współpracy publiczno-prywatnej ze względu na obawy dotyczące podatności kluczowych systemów (takich jak np. obiektów uzdatniania wody czy infrastruktury elektrycznej) na cyberataki, co może spowodować daleko idące konsekwencje dla państwa i społeczeństwa. Problem ten narasta w związku z podłączeniem kolejnych elementów z sektora publicznego do internetu. W tym kontekście Biały Dom chce dążyć do maksymalizacji skuteczności działań, mających na celu blokowanie i neutralizację wrogich kampanii.

Sprawa nabiera znaczenia w perspektywie wydarzeń z ostatnich tygodni, jakie miały miejsce w Stanach Zjednoczonych. Mowa o „hacku dekady” z końca grudnia 2020r. (przypisany przez USA Rosji) oraz operacji z udziałem Microsoft Exchange (o którą oskarżono hakerów powiązanych z Chinami).

Do sprawy odniosła się Anne Neuberger, która w wywiadzie dla Associated Press, wskazała, że dzięki działaniom podjętym przez Microsoft w reakcji na incydent (wydanie poprawek do produktu) liczba systemów, jakich dotyczy problem spadła ze 100 tys. do mniej niż 10 tys. i tendencja ta się utrzymuje.

W odniesieniu do incydentu z udziałem programu do zarządzania IT „Orion” firmy SolardWinds („hack dekady”) przedstawicielka administracji Joe Bidena podkreśliła, że w dziewięciu agencjach federalnych istnieją luki w podstawowych cyberzabezpieczeniach. Jak dodała, taki stan rzeczy dodatkowo utrudnia znalezienie odpowiedzi na pytanie, do czego rosyjscy hakerzy tak naprawdę uzyskali dostęp.

O problemach związanych z cyberbezpieczeństwem Stanów Zjednoczonych mówił również amerykański sekretarz bezpieczeństwa wewnętrznego Alejandro Mayorkas, który 31 marca br. zaprezentował swoją wizję oraz „mapę drogową” działań podejmowanych przez Departament Bezpieczeństwa Wewnętrznego (DHS) Stanów Zjednoczonych w zakresie umacniania wirtualnego bezpieczeństwa państwa.

Jak informowaliśmy na naszym portalu, szef DHS podkreślił, że jednym z podstawowych problemów w tym obszarze jest fakt, że rząd USA  nie jest w stanie samodzielnie zapewnić cyberodporności całego kraju, ponieważ duża część infrastruktury znajduje się w rękach sektora prywatnego. Dodał, że aby osiągnąć zakładane cele na rzecz cyberbezpieczeństwa, konieczne jest uwzględnienie w całym procesie kwestii geopolitycznych, regresu demokracji, oceny ryzyka oraz różnorodności, równości i integracji działań. Naczelną rolę w tym zakresie ma odgrywać Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA). 

Dlaczego to tak istotne? Alejandro Mayorkas podsumował swoją wypowiedź dobitnym zdaniem: „Ostatecznie w cyberbezpieczeństwie chodzi o ludzi. O ochronę naszego stylu życia i tego, co jest dla nas cenne”. Na co jeszcze zwrócił uwagę szef DHS podczas przemówienia? Szerzej pisaliśmy o tym w artykule, do którego link znajduje się poniżej. 

image
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24