Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)
Федеральна виборча комісія зазнала масштабних кібератак за години після того, як розпочалося закриття уряду, згідно з повідомленням Центру громадської доброчесності. Звіт ІСЦ стверджує, що китайці стоять за "найгіршим диверсією" за 38-річну історію агентства.
Три урядовці, які брали участь у розслідуванні, підтвердили напад на ІСЦ, і FEC визнала цей випадок у своїй заяві. Однак у звіті ІСЦ не було пояснено, чому чиновники вважають, що Китай був причетним, або не надавали будь-яких деталей про вторгнення в мережу, крім того, що зловмисники розбили декілька комп'ютерних систем FEC. Коли його попросили отримати заяву, FEC передала Security Watch у Департамент внутрішньої безпеки та не надала жодної інформації.
Той факт, що сталася атака під час 16-денного відключення, не повинна бути великою несподіванкою, оскільки багато фахівців з безпеки попередили, що зловмисники можуть скористатись тим, що ІТ-персонал розгорнувся для початку атаки. Що менше людей переглядали мережі, то для нападників було багато можливостей. Насправді, FEC махнуло всіх 339 співробітників агентства, оскільки жоден його персонал не вважався "необхідним для запобігання неминучих загроз" федеральній власності, повідомляє CPI.
" Високий ризик" для вторгнень у мережу
Hindsight - 20/20, але напад трапився майже через рік після того, як незалежний аудитор попередив FEC, що його ІТ-інфраструктура наражається на "високий ризик" для нападу. Аудитор зазначив, що, хоча FEC проводила певну політику, їх недостатньо, і для зменшення ризиків необхідні негайні дії. FEC не погодилася з більшістю рекомендацій аудитора, стверджуючи, що його системи є безпечними.
"Інформаційно-інформаційні системи FEC схильні до високого ризику через рішення, прийняте посадовими особами FEC не приймати всіх мінімальних вимог щодо безпеки, які прийняв Федеральний уряд", - писали аудитори Leon Snead & Company у листопаді 2012 року.
Серед проблем, зокрема паролів, які не закінчувались, не змінювались з 2007 року або ніколи не використовувались для входу. Облікові записи з обмеженими можливостями залишалися в Active Directory, а ноутбуки, видані підрядникам, використовували той самий "легко здогаданий" пароль, згідно з повідомленням. Незважаючи на те, що FEC вимагала двофакторної автентифікації на своїх комп'ютерних системах, аудит визначив 150 комп'ютерів, які можна було використовувати для віддаленого підключення до систем FEC, у яких не було включено додаткового захисту. Аудитори також позначили погані процеси виправлення та застаріле програмне забезпечення.
"Контрольний контроль відображає належний рівень безпеки та прийнятний ризик для підтримки місії та захисту даних агентства", - сказано в агентстві у відповідь на аудит.
Незрозуміло, чи зловмисники скористалися поганими паролями чи будь-якими іншими проблемами, зазначеними у звіті під час атаки в жовтні. Зважаючи на те, що агентство відхилило критику в аудиторському звіті, ймовірно, багато питань залишаються невирішеними станом на жовтень.
Безпека, а не правила
Агентству потрібно було прийняти контроль безпеки ІСТ NIST в FIPS 200 та SP 800-53 та доручити, щоб всі підрядники та сторонні постачальники виконували вимоги, викладені у Федеральному законі про управління інформаційною безпекою 2002 року (FISMA), заявили аудитори. Підрядники, які працюють з федеральним урядом, повинні відповідати FISMA, і те, що FEC не було звільнено від FISMA, це не означає, що підрядники були, сказали аудитори.
Здається, що FEC приймає рішення щодо безпеки ІТ, ґрунтуючись на тому, що агентство вимагає юридично, а не розглядає, що зробить інформаційні та інформаційні системи агентства більш безпечними, йдеться у звіті аудиту.
Організаціям важливо усвідомити, що безпека стосується не лише перевірки списку керівних принципів та стандартів. Адміністраторам доводиться замислюватися над тим, що вони роблять, і переконайтесь, що їх дії відповідають тому, що потрібно їх інфраструктурі. FEC наполягала на тому, що вона має політику та рекомендації щодо захисту своїх даних та мереж, і це було достатньою мірою, оскільки вона відповідала іншій директиві щодо безпеки. Агентство не зупинялось на тому, чи дійсно ці органи контролю та політики захищають його мережу.
Погана захищена позиція FEC означала, що "її комп'ютерна мережа, дані та інформація є підвищеним ризиком втрат, крадіжок, маніпуляцій, переривання операцій та інших несприятливих дій", - зазначається у повідомленні.
І нам залишається цікаво, що зловмисники зробили вторгнення найбільшою дією диверсій в історії агентства та які інші агенції, можливо, потрапили під удар за той же період часу. Ми можемо лише сподіватися, що інші агентства зробили кращу роботу з дотримання мінімальних стандартів безпеки для своїх даних та мереж.