DHS ma problemy z kategoryzacją zagrożeń sieciowych
Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) napotkał problemy związane z monitorowaniem i identyfikacją zagrożeń w sieciach federalnych. Głównym źródłem tych trudności jest brak jednolitego systemu śledzenia incydentów w cyberprzestrzeni.
Instytucją odpowiedzialną za działanie amerykańskiego CERT-u (z ang. Computer Emergency Response Team - zespół reagowania na incydenty) dla systemów podlegających DHS pełni Narodowe Centrum Cyberbezpieczeństwa i Zintegrowanej Komunikacji (NCCIC). To właśnie tam instytucja kontrolna Government Accountability Office (GAO) odnalazła główne źródło problemów jakie napotyka DHS w kwestii kategoryzowania zagrożeń cybernetycznych. Komplikacje powoduje brak jednolitego systemu opisującego zagrożenia cybernetyczne, spływające do CERT-u z różnych źródeł. Chodzi o brak formularza, który pozwalałby na łatwą kategoryzację zagrożeń przekazywanych Centrum za pomocą linii telefonicznej i wiadomości e-mail.
Problemem, który napotkał GAO jest także brak kontaktu do wszystkich kluczowych instytucji w sektorze infrastruktury krytycznej. W raporcie sporządzonym po audycie NCCIC podkreślono, że brakuje co najmniej 25 proc. danych kontaktowych. Z tego stanu rzeczy nie płyną zbyt optymistyczne wnioski, ponieważ amerykański CERT nie jest wstanie zapewnić odpowiedniego poziomu swoich operacji, mając niepełne informacje o federalnych instytucjach.
Czytaj też: USA: Einstein chroni federalne sieci informatyczne. "Implementacja w 93%"
Sytuacja jest niepokojąca jeszcze z jednego względu. W połowie stycznia DHS zapewniał, że program Einstein 3 Accelerated (E3A), monitorujący sieci federalne, jest zaimplementowany w 93 proc. systemów. Z jednej strony infrastruktura krytyczna jest w takim razie chroniona, jednak jeżeli E3A zawiedzie podczas ataku cybernetycznego, to istnieje ryzyko, że CERT nie zareaguje odpowiednio szybko na zagrożenie.
SK@NER: Jak przestępcy czyszczą nasze konta?