Nem nehéz meghackelni az amerikai minisztériumokat

2019.06.26. 16:07

Némelyik rendszereiben tízéves sebezhetőségek is vannak.

A laikusok többsége jó eséllyel azt feltételezi, hogy a minisztériumok számítógépes rendszereibe nehéz lehet betörni, hiszen az ilyen helyeken biztosan nagyon magas biztonsági követelmények vannak. A témában járatosaknak viszont valószínűleg nem újdonság, hogy ennek rendszeresen pont az ellenkezője bizonyul igaznak, egy otthoni felhasználó wifije és számítógépe is biztonságosabb lehet az efféle rendszereknél.

A kép csak illusztrációForrás: AFP/Science Photo Library/Igor Stevanovic

Ez most újból bizonyítást nyert, az amerikai szenátus albizottsága egy tízhónapos vizsgálat során felmérte nyolc államközi ügynökség és minisztérium számítógépes rendszereit. Mint kiderült, ezek közül hét szervezet nem felel meg az alapvető adatbiztonsági szabályozásoknak és elvárásoknak, hat pedig képtelen időben telepíteni a szoftvereihez a biztonsági javításokat.

Több ügynökségnél tízévesnél is régebbi sebezhetőségeket találtak, az egyik ilyen ráadásul a Belbiztonsági Minisztérium volt. Egyes hivatalok az elmúlt tíz évben csak elvétve telepítették a rendszereikre a biztonsági javításokat.

További érdekes felfedezések, hogy a társadalombiztosítási igazgatóságtól ki lehetett volna lopni 60 millió amerikai állampolgár személyes adatait, az oktatási minisztérium pedig 2011 óta nem képes letiltani a hálózatáról a nem engedélyezett eszközöket. A felcsatlakozásuk után 90 másodperccel már képes limitálni a hálózati elérésüket, de ennyi idő elég lehet arra, hogy mondjuk egy csúnya sebezhetőséget kihasználva a támadó kártevőt juttasson a hálózatra csatlakozó, többi számítógépre.

Egyelőre nem világos, hogy a problémák hogyan és mikorra lesznek megoldva,

a jelentés önmagában nem kötelezi semmire az érintett hivatalokat.

Többek közt azt ajánlja a felsővezetőiknek, hogy adjanak nagyobb hatalmat és rugalmasságot az információbiztonsági vezetőknek a problémák megoldása érdekében, plusz az ügynökségeik költségvetésének a megvédésekor a vezetők számoljanak be a megtörtént és a tervezett biztonsági fejlesztésekről.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!