Kradzież rządowych danych USA „łatwa i tania”. Amerykanie sami podają rękę hakerom

4 sierpnia 2021, 10:45
andy-feliciotti-8cvjI48SFtY-unsplash
Fot. Andy Feliciotti/unsplash.com

Luki w oprogramowaniu, błędy oraz zaniechania w zakresie cyberbezpieczeństwa sprawiają, że sieci i systemy rządu federalnego są narażone na cyberataki ze strony zagranicznych podmiotów – oceniła senacka komisja USA odpowiedzialna za bezpieczeństwo państwa. Nieskuteczna ochrona sprawia, że kradzież wrażliwych danych staje się dla hakerów łatwiejsza i tańsza.

Senacka Komisja ds. Bezpieczeństwa Wewnętrznego i Spraw Rządowych wydała raport dotyczący cyberbezpieczeństwa na poziomie federalnym, a konkretnie ryzyka w zakresie kradzieży danych. Analizie poddano osiem agencji, w których wykryto wiele luk i słabych punktów, mających istotny wpływ na ochronę całego państwa. Mowa tu o Departamentach: Bezpieczeństwa Wewnętrznego, Stanu, Rolnictwa, Transportu, Urbanizacji, Zdrowia i Opieki Społecznej, Edukacji oraz Bezpieczeństwa Socjalnego.

Raport jest najnowszym wydaniem przeglądu bezpieczeństwa dokonywanego w ramach podmiotów federalnych USA. Poprzedni dokument został wydany w 2019 roku. Jak wskazała Komisja, od tego czasu siedem amerykańskich agencji dokonało minimalnego ulepszenia w zakresie cyberbezpieczeństwa. Jedynie Departament Bezpieczeństwa Wewnętrznego przyjął skuteczne podejście w tym obszarze, lecz dopiero od 2020 roku.

W raporcie ujawniono, że siedem agencji federalnych nadal nie przyjęło podstawowych standardów cyberbezpieczeństwa koniecznych do ochrony wrażliwych danych USA.

treść raportu „Federal Cybersecurity: America’s Data Still at Risk”

Z roku na rok co raz więcej incydentów

W dokumencie jednoznacznie wskazano, że w ciągu ostatnich dwóch lat hakerzy sponsorowani przez państwo zorganizowali i przeprowadzili jedne z największych i najbardziej destrukcyjnych cyberataków w historii USA. Mowa tu o m.in. włamaniu do infrastruktury naczelnych instytucji i agencji w Stanach Zjednoczonych (np. Pentagonu, Departamentu Stanu czy Departamentu Skarbu) przy wykorzystaniu oprogramowania „Orion” firmy SolarWinds.

Kampanię Biały Dom przypisał Służbie Wywiadu Zagranicznego Rosji, a specjaliści określili ją „hackiem dekady”. Wrogie działania zostały ujawnione w grudniu ubiegłego roku, lecz – według szacunków – operacja trwała od co najmniej dziewięciu miesięcy wcześniej.

Co warto odnotować, incydent został odkryty nie przez amerykańskie służby, ale prywatną firmę FireEye, która również była celem cyberataków. „Rząd federalny nadal pracuje nad tym, aby zrozumieć dokładnie do jakich informacji i danych Rosjanie posiadali dostęp” – czytamy w raporcie senackiej komisji.

„Hack dekady” to jedynie jeden z przykładów wrogich operacji wymierzonych w zasoby danych USA. W dokumencie przedstawiono statystyki, według których od 2020 roku Biały Dom odnotował 30 819 incydentów w obszarze bezpieczeństwa informacyjnego w ramach rządu federalnego. To o 8 proc. więcej niż w roku poprzedzającym.

Zaniedbania o krytycznym znaczeniu

W obliczu zagrożenia wnioski płynące z najnowszego raportu – z perspektywy Amerykanów – są niepokojące. Wynika to z faktu, że siedem agencji nie stosuje efektywnych środków w zakresie ochrony danych. Problemem jest m.in. wykorzystanie przestarzałych systemów, dla których nie są już wydawane aktualizacje bezpieczeństwa. To sprawia, że podmioty te są podane na cyberataki pochodzące zza granicy.

Podczas gdy agencje poczyniły minimalne poprawki w jednym lub więcej obszarów, inspektorzy generalni znaleźli te same błędy co we wcześniejszych 10 latach. Tylko Departament Bezpieczeństwa Wewnętrznego posiadał skuteczny program cyberbezpieczeństwa od 2020 roku.

treść raportu „Federal Cybersecurity: America’s Data Still at Risk”

Raport wskazuje również, że np. Departament Stanu nie był w stanie dostarczyć odpowiedniej dokumentacji dla 60 proc. badanych pracowników, posiadających dostęp do tajnych systemów. Z kolei generalny inspektor dał radę wykraść z Departamentu Edukacji setki plików z danymi osobowymi, a także m.in. numery kart kredytowych.

Przegląd bezpieczeństwa ujawnił, że 14 935 urządzeń IT, w tym 7 231 urządzeń mobilnych, 4 824 serwerów i 2 880 stacji roboczych należących do Departamentu Transportu nie było w ogóle zarejestrowanych. Dodatkowo kontrola wykazała, że w ramach Departamentu Rolnictwa występuje „znacząca liczba poważnych podatności” w zakresie stron internetowych należących do agencji, które nie są znane jej władzom.

Łatwiej i taniej

Ostatnie poważne incydenty, takie jak „hack dekady” czy wykorzystanie luk w Microsoft Exchange, pokazuje skalę zagrożenia, z jakim muszą zmierzyć się amerykańskie podmioty federalne. W raporcie jednoznacznie oceniono, że występujące podatności, błędy oraz zaniechania w zakresie cyberbezpieczeństwa sprawiają, że sieci i systemy rządu USA są narażone na cyberataki ze strony zagranicznych grup. Co więcej, w ten sposób kradzież wrażliwych danych staje się łatwiejsza i tańsza, podczas gdy w interesie Stanów Zjednoczonych powinno być utrudnienie zadania wrogim podmiotom.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24