TOP

KYBEZ

Snížení ratingu kybernetické bezpečnosti amerických vládních organizací

Útoky a prolamování sítě americké vlády na různých úrovních se během posledních let stávají každodenní rutinou. Z toho důvodu americká společnost SecurityScorecard, která se zabývá hodnocením kybernetické bezpečnosti všech typů organizací, změnila rating kybernetické bezpečnosti vlády a její sítě. 

Společnost SecurityScorecard sestavuje sektorové hodnocení kybernetické bezpečnosti i hodnocení pro jednotlivé organizace. Vláda se propadla z 16. na 18. místo. Horší úroveň kybernetické bezpečnosti panuje už pouze v telekomunikacích a vzdělávání. SecurityScorecard staví na analýze 522 vládních organizací, které působí na místní, státní či federální úrovni. Analýza našla spousty nedostatků, např. chybějící aktualizace a změny systému, záplatování nynějších využívaných systémů, špatné zabezpečení internetu věcí, část vládních IP adres se nachází na blacklistech apod. 

 

Podle šéfa výzkumu v SecurityScorecards Alexe Heida některé úřady pouze nakoupily bezpečnostní software a dál už se o něj nestaraly. Což představuje lehčí práci pro potencionální hackery. Zpráva také říká, že vládní organizace, které spravují více peněz (Federální rezervy, Rozpočtová kancelář kongresu) tíhnou k tomu, že mají mnohem větší bezpečnostní systém, než organizace zaměřené na bezpečnost a výzvědnou činnost (Tajná služba, Agentura obranné logistiky). 

Heid tvrdí, že ačkoliv se o kybernetické bezpečnosti nyní hodně debatuje, chybí v USA nová legislativa i další opatření, které by se tomuto tématu více věnovali. Navíc některé vládní agentury dokázaly utratit zbytečně spousty peněz za systémy, které nepotřebují nebo jsou zastaralé. Heid se především snaží varovat před podceňováním kybernetické bezpečnosti ze strany úřadů. To by se mohlo Američanům vymstít. 
 

Zdroj: https://www.wired.com/