DHS ma problemy z kategoryzacją zagrożeń sieciowych

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) napotkał problemy związane z monitorowaniem i identyfikacją zagrożeń w sieciach federalnych. Głównym źródłem tych trudności jest brak jednolitego systemu śledzenia incydentów w cyberprzestrzeni.
Instytucją odpowiedzialną za działanie amerykańskiego CERT-u (z ang. Computer Emergency Response Team - zespół reagowania na incydenty) dla systemów podlegających DHS pełni Narodowe Centrum Cyberbezpieczeństwa i Zintegrowanej Komunikacji (NCCIC). To właśnie tam instytucja kontrolna Government Accountability Office (GAO) odnalazła główne źródło problemów jakie napotyka DHS w kwestii kategoryzowania zagrożeń cybernetycznych. Komplikacje powoduje brak jednolitego systemu opisującego zagrożenia cybernetyczne, spływające do CERT-u z różnych źródeł. Chodzi o brak formularza, który pozwalałby na łatwą kategoryzację zagrożeń przekazywanych Centrum za pomocą linii telefonicznej i wiadomości e-mail.
Problemem, który napotkał GAO jest także brak kontaktu do wszystkich kluczowych instytucji w sektorze infrastruktury krytycznej. W raporcie sporządzonym po audycie NCCIC podkreślono, że brakuje co najmniej 25 proc. danych kontaktowych. Z tego stanu rzeczy nie płyną zbyt optymistyczne wnioski, ponieważ amerykański CERT nie jest wstanie zapewnić odpowiedniego poziomu swoich operacji, mając niepełne informacje o federalnych instytucjach.
Czytaj też: USA: Einstein chroni federalne sieci informatyczne. "Implementacja w 93%"
Sytuacja jest niepokojąca jeszcze z jednego względu. W połowie stycznia DHS zapewniał, że program Einstein 3 Accelerated (E3A), monitorujący sieci federalne, jest zaimplementowany w 93 proc. systemów. Z jednej strony infrastruktura krytyczna jest w takim razie chroniona, jednak jeżeli E3A zawiedzie podczas ataku cybernetycznego, to istnieje ryzyko, że CERT nie zareaguje odpowiednio szybko na zagrożenie.
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany