Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные
В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM, X-Keyscore и Tempora. По данным Пентагона, Сноуден похитил 1,7 млн секретных файлов, включая документы, описывающие «жизненно важные операций американской армии, флота, морской пехоты и военно-воздушных сил». Казалось бы, в свете утечки АНБ должно было принять соответствующие меры, чтобы не допустить повторения подобных инцидентов в будущем, однако, согласно докладу отдела генерального инспектора при АНБ, спустя пять лет большинство политик безопасности так и остались не обновленными, по крайней мере по состоянию на март 2018 года.
Как показала проверка, АНБ не внедрило последние федеральные рекомендации в области кибербезопасности, планы по защите систем спецслужбы часто «неточные и/или неполные», а в дата-центрах и аппаратных не реализована система контроля по принципу «доступ двух лиц». Кроме того, АНБ не проверяет на наличие вредоносного ПО USB-«флешки» и другие съемные накопители.
Отчет включает только результаты аудита, проведенного в период с 1 октября 2017 года по 31 марта 2018 года. Хотя АНБ пытается исправить ситуацию, многие проблемы по-прежнему остаются актуальными, создавая риск очередной масштабной утечки информации. За последние несколько лет секретные данные агентства не раз оказывались в чужих руках. К примеру, в августе 2016 года сотрудники ФБР задержали подрядчика компании Booz Allen Hamilton (на которую в свое время работал и Эдвард Сноуден) Гарольда Мартина (Harold T. Martin III) по подозрению в хищении и обнародовании засекреченного кода, разработанного АНБ для проникновения в сети правительств других стран. А в июне 2017 года была задержана сотрудница подрядчика американского правительства Реалити Ли Уиннер (Reality Leigh Winner), передавшая СМИ засекреченный отчет АНБ о кибератаках ФСБ на избирательную инфраструктуру США.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
