Cyberbezpieczeństwo
Ważne amerykańskie instytucje działają na Windowsie XP
Wiele amerykańskich instytucji operuje na starym, nieaktualizowanym oprogramowaniu, takim jak np. system Windows XP, dla którego wsparcie techniczne wygasło ostatecznie w 2019 r. (wersja POSReady 2009). To zaproszenie dla cyberszpiegów.
W ub. miesiącu pisaliśmy o aktywności chińskich cyberszpiegów , którzy włamali się m.in. na skrzynki pocztowe urzędników amerykańskiego Departamentu Stanu. Obecnie trwają prace nad raportem, który ma opisać szczegóły tego incydentu oraz wskazać braki w bezpieczeństwie administracji USA - a serwis Politico uchyla rąbka tajemnicy w zakresie tego, jakie wnioski mają zostać w nim zawarte.
Stare systemy bez wsparcia
Departament Stanu, a także jego liczne agendy i misje, działają na starym, nieaktualizowanym oprogramowaniu, co sprawia, że stają się łatwym łupem dla hakerów - w tym, dla cyberszpiegów poszukujących dostępu do wrażliwych danych państwowych. Właśnie takie wnioski wypływają z rozmów z ekspertami zaangażowanymi w pracę nad raportem, który ma opisać, jak doszło do cyberataku ze strony Chin, który pozwolił hakerom m.in. na dostęp do skrzynek e-mail urzędników Departamentu Stanu USA.
Specjaliści z Biura Kontroli Rządu USA stwierdzili, że wśród oprogramowania, z którego korzystają agendy amerykańskiej administracji, znajduje się m.in. Windows XP, którego wsparcie techniczne ostatecznie wygasło w kwietniu 2019 r. (wersja POSReady 2009; dla wielu wersji wygasło ono wcześniej - w 2014 r. - red.).
W administracji brakuje również pracowników odpowiedzialnych za cyberbezpieczeństwo, którzy potrafiliby należycie zadbać o struktury IT najważniejszych państwowych instytucji - twierdzą rozmówcy Politico , którzy wypowiadając się na temat wniosków kontrolnych raportu chcieli zachować anonimowość.
Co mówi raport?
Raport, którego częścią są wnioski po chińskim włamie na skrzynki ważnych urzędników państwowych , zlecony został przez Biuro Kontroli Rządu w końcu ub. roku. Już wtedy stwierdzono, że Departament Stanu nie ma np. obsadzonego stanowiska dyrektora ds. bezpieczeństwa informacji, ale też nie zatrudnia personelu ds. cyberbezpieczeństwa jako takiego - czytamy.
Obecnie nie ma informacji, jak wiele placówek administracyjnych podlegających pod ten resort używa nieaktualnego oprogramowania, które samo w sobie stanowi ogromną podatność cyberbezpieczeństwa i jest wręcz zaproszeniem dla hakerów - nie tylko z Chin, ale również innych wrogich Zachodowi krajów.
Sam Departament Stanu w przesłanym Politico oświadczeniu stwierdził, że „cały czas jest celem dla cyberprzestępców ze względu na krytyczne znaczenie wykonywanej pracy". Jednocześnie instytucja ocenia, że utrzymuje jedną z najbardziej elastycznych i sprawnie działających platform na poziomie rządu federalnego USA, wspomagającą wykrywanie złośliwej aktywności w cyberprzestrzeni.
Raport ma być ukończony jesienią tego roku - ale już w 2022 r. Biuro Kontroli Rządu zalecało instytucjom wzmocnienie cyberbezpieczeństwa jako jedno z priorytetowych działań, biorąc pod uwagę w szczególności Departament Stanu - podaje serwis.
Jak pisaliśmy na łamach naszego serwisu, nie tylko ta instytucja została zhakowana - w ramach kampanii cyberszpiegowskiej naruszono również bezpieczeństwo skrzynki mailowej minister handlu i innych ważnych osób w państwie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
Haertle: Każdego da się zhakować
Materiał sponsorowany