В США недовольны кибербезопасностью своего военно-морского флота

Дата: 13.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В США недовольны кибербезопасностью своего военно-морского флота

Американское издание Navy Times опубликовало результаты внутреннего аудита ВМФ США, в которых указано на недостаточный уровень кибербезопасности множества подводных лодок. Некоторые суда не подвергались требуемым внутренним и внешним проверкам по информационной безопасности, что делает их уязвимыми для проведения киберпреступных атак.

Отчёт, который был опубликован аудиторской службой, показывает, что Киберкомандование ВМФ США не проводило проверок и оценки кибербезопасности 41 подводной лодки SUBPAC. При этом не были задокументированы причины, по которым эти проверки не осуществлялись.

«Мы были проинформированы о том, что ведомство испытывает потребность в кадрах, которые могли бы проводить систематические проверки всех информационных систем судов, состоящих на вооружении ВМФ США. Из-за нехватки персонала некоторые подводные лодки проверены не было», – говорится в результатах отчёта.

В ВМФ США отмечают, что было принято решение о временном прекращении инспекций по кибербезопасности, потому что во время проведения различных операций подводные лодки принудительно отключают от внешних сетей, поэтому первоочередное внимание в сфере проверок и оценки было уделено наиболее уязвимым сетям ВМФ США.

В результатах своего исследования аудиторская служба ВМФ отметила, что «исключение подводных лодок из перечня обязательных проверок по информационной безопасности, возможно, подвергает всю информационную сеть Министерства обороны США неприемлемому уровню риска». Аудиторская служба предложила киберкомандованию флота несколько реформ, с которыми в ведомстве согласились.

Несмотря на наличие формальной политики проверки кибербезопасности, аудиторы обнаружили, что у ответственной организации «недостаточно средств контроля и определенных процедур, а также отсутствует формальное обучение для обеспечения выполнения и надлежащего документирования необходимых проверок кибербезопасности».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *