Logotyp serwisu CyberDefence24
Reklama

Niepokojącego odkrycia dokonano przed paroma miesiącami podczas audytu wewnętrznego, który został przeprowadzony przez Departament Stanu pod kątem cyberbezpieczeństwa.

Według anonimowego przedstawiciela Departamentu Stanu, na którego informacje powołuje się serwis www.helpnetsecurity.com, przy okazji audytu zidentyfikowano luki w systemie wizowym.

Źródła rządowe, poproszone o komentarz w tej sprawie przez  ABC, ujawniły, że nie wszystkie podatności systemu zostały zneutralizowane lub usunięte.

„Nie udało się zidentyfikować wszystkich luk"  – przyznał urzędnik cytowany przez ABC wyjaśniając, że nie ma określonego harmonogramu usunięcia podatności systemu, mimo że Departament Stanu – jak podkreślił wcześniej jego rzecznik John Kirby - nieustannie pracuje nad wykryciem i „załataniem” nieszczelności sieci.

W połączonej konsularnej bazie danych CCD przechowuje się przez dwadzieścia lat dane praktycznie wszystkich osób, które występowały o amerykański  paszport bądź wizę, łącznie ze zdjęciami i odciskami palców.

Możliwość dostępu i wprowadzania zmian w bazie danych CCD stanowiłaby dar niebios dla terrorystów czy obcych służb wywiadowczych, które ustawicznie szukają sposobów, by móc bez przeszkód rozmieścić swych szpiegów na terytorium USA.

Departament Stanu i inne źródła rządowe, przywołane przez amerykańskie media, zapewniają, że nie ma dowodów na to, że baza danych CCD została naruszona.

Co więcej, Departament Stanu oświadczył, że podatności, które zostały zidentyfikowane w wyniku audytu cyberbezpieczeństwa, trudno byłoby wykorzystać, ponieważ atakujący musieliby też otrzymać odpowiedni poziom uprawnień wewnątrz systemu, żeby móc uzyskać dostęp do zawartości bazy danych lub zmodyfikować ją.

W obawie przed przeniknięciem do kraju potencjalnych terrorystów lub szpiegów w wyniku manipulowania aktami zgromadzonymi w bazie danych CCD, Departament Stanu poinformował o wprowadzeniu dodatkowych zasad bezpieczeństwa, które mają umożliwić wytropienie każdej próby uzyskania bezprawnego dostępu i ingerencji w integralność systemu (dodatkowe kontrole i ankiety itp.)

Według bliżej nieokreślonych źródeł w administracji, na które powołuje się www.helpnetsecurity.com, podatności w połączonej konsularnej bazie danych to spuścizna dotychczasowych systemów, które zgodnie z planem miały być w najbliższych latach zmodernizowane, aby nadążyć za rozwojem infrastruktury sieci.

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”