Reklama

Cyberbezpieczeństwo

Ważne amerykańskie instytucje działają na Windowsie XP

Autor. Boitumelo / Unsplash

Wiele amerykańskich instytucji operuje na starym, nieaktualizowanym oprogramowaniu, takim jak np. system Windows XP, dla którego wsparcie techniczne wygasło ostatecznie w 2019 r. (wersja POSReady 2009). To zaproszenie dla cyberszpiegów.

Reklama

W ub. miesiącu pisaliśmy o aktywności chińskich cyberszpiegów , którzy włamali się m.in. na skrzynki pocztowe urzędników amerykańskiego Departamentu Stanu. Obecnie trwają prace nad raportem, który ma opisać szczegóły tego incydentu oraz wskazać braki w bezpieczeństwie administracji USA - a serwis Politico uchyla rąbka tajemnicy w zakresie tego, jakie wnioski mają zostać w nim zawarte.

Reklama

Stare systemy bez wsparcia

Reklama

Departament Stanu, a także jego liczne agendy i misje, działają na starym, nieaktualizowanym oprogramowaniu, co sprawia, że stają się łatwym łupem dla hakerów - w tym, dla cyberszpiegów poszukujących dostępu do wrażliwych danych państwowych. Właśnie takie wnioski wypływają z rozmów z ekspertami zaangażowanymi w pracę nad raportem, który ma opisać, jak doszło do cyberataku ze strony Chin, który pozwolił hakerom m.in. na dostęp do skrzynek e-mail urzędników Departamentu Stanu USA.

Specjaliści z Biura Kontroli Rządu USA stwierdzili, że wśród oprogramowania, z którego korzystają agendy amerykańskiej administracji, znajduje się m.in. Windows XP, którego wsparcie techniczne ostatecznie wygasło w kwietniu 2019 r. (wersja POSReady 2009; dla wielu wersji wygasło ono wcześniej - w 2014 r. - red.).

W administracji brakuje również pracowników odpowiedzialnych za cyberbezpieczeństwo, którzy potrafiliby należycie zadbać o struktury IT najważniejszych państwowych instytucji - twierdzą rozmówcy Politico , którzy wypowiadając się na temat wniosków kontrolnych raportu chcieli zachować anonimowość.

Co mówi raport?

Raport, którego częścią są wnioski po chińskim włamie na skrzynki ważnych urzędników państwowych , zlecony został przez Biuro Kontroli Rządu w końcu ub. roku. Już wtedy stwierdzono, że Departament Stanu nie ma np. obsadzonego stanowiska dyrektora ds. bezpieczeństwa informacji, ale też nie zatrudnia personelu ds. cyberbezpieczeństwa jako takiego - czytamy.

Obecnie nie ma informacji, jak wiele placówek administracyjnych podlegających pod ten resort używa nieaktualnego oprogramowania, które samo w sobie stanowi ogromną podatność cyberbezpieczeństwa i jest wręcz zaproszeniem dla hakerów - nie tylko z Chin, ale również innych wrogich Zachodowi krajów.

Sam Departament Stanu w przesłanym Politico oświadczeniu stwierdził, że „cały czas jest celem dla cyberprzestępców ze względu na krytyczne znaczenie wykonywanej pracy". Jednocześnie instytucja ocenia, że utrzymuje jedną z najbardziej elastycznych i sprawnie działających platform na poziomie rządu federalnego USA, wspomagającą wykrywanie złośliwej aktywności w cyberprzestrzeni.

Raport ma być ukończony jesienią tego roku - ale już w 2022 r. Biuro Kontroli Rządu zalecało instytucjom wzmocnienie cyberbezpieczeństwa jako jedno z priorytetowych działań, biorąc pod uwagę w szczególności Departament Stanu - podaje serwis.

Jak pisaliśmy na łamach naszego serwisu, nie tylko ta instytucja została zhakowana - w ramach kampanii cyberszpiegowskiej naruszono również bezpieczeństwo skrzynki mailowej minister handlu i innych ważnych osób w państwie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama