A kiberbiztonságot tesztelte az USA kormánya

Az Egyesült Államok Nemzetbiztonsági Hivatala összegezte októberi, Livewire kódnevű gyakorlatának tapasztalatait. A elektronikus biztonsági teszten a Nemzetbiztonsági Minisztériumon kívül részt vett a Védelmi Minisztérium és a Pénzügyminisztérium is.

A gyakorlat során próbabetöréseket hajtottak végre a gazdaság különböző szféráiban, fizikai és elektronikus támadásokat szimuláltak többek közt a bankok, az energetikai, gáz, illetve olajipari vállalatok, valamint a kormányhivatalok ellen. Egyes esetekben az áldozatokat előzetesen nem is értesítették a gyakorlatról, ezáltal szinte teljesen valósághű viszonyok között ellenőrizhették le azok biztonsági felkészültségét - írja az Információs Társadalom és Trendkutató Központ Infinit hírlevele. Az amerikai Nemzetbiztonsági Hivatal kiberbiztonsági osztályának vezetője elmondta, hogy a különböző ágazatok közti információáramlásban vannak fennakadások, ugyanakkor a létfontosságú objektumokat kibertámadásokról értesítő rendszer egészében megfelelően működik. Kiderült, hogy az államigazgatási rendszerek felkészültsége a betörésekkel szemben a vártnál is jobb.

Az USA kibertámadás-figyelő rendszerének alapját egymástól független központok alkotják, amelyeket a bankszféra, az energetika, a vízellátás és a csúcstechnológia területén működő vállalatok hoztak létre. A különböző területek központjainak együttműködésében figyelhetők meg fennakadások, ugyanis az ágazatok eltérő működési elve egyes esetekben megnehezíti a biztonsági szakemberek közötti kölcsönös megértést. Ráadásul, a látszólagos függetlenségük ellenére, az ágazati központok kölcsönösen függő helyzetbe kerülhetnek. Például a villamosenergia-ellátás zavara a telefonos és a számítógépes hálózatok leállását okozhatja, ami meggátolja a támadás következményeit elhárító feladatok koordinálását.

ITTK Infinit

KAPCSOLÓDÓ CIKK