Podczas spotkania w American Enterpise Institute (AEI), jeden z przedstawicieli NSA, Curt Dukes poruszył sprawę słabo zabezpieczonych sieci informatycznych administracji rządowej. Według badań, które przeprowadziło NSA, żadne z ostatnich ataków hakerskich nie wykorzystywały podatności typu zero-day tylko znane już luki.
Wszystkie ostatnie ataki wymierzone w administrację publiczną znajdującą się na terenie Stanów Zjednoczonych miały wykorzystywać znane luki w systemach informatycznych. Według Dukesa, który jest szefem pionu odpowiedzialnego za bezpieczeństwo przetwarzania tajnych informacji w NSA, problem polegał na wykorzystywaniu przestarzałych i nieaktualizowanych systemów w infrastrukturze.
Hakerzy atakując systemy informatyczne, zaatakowali bardzo słabo zabezpieczone oraz prawie nie aktualizowane systemy. Pozwoliło im to na kradzież oraz niszczenie niejawnych oraz tajnych danych z systemów administracji – jak powiedział Curtis Dukes podczas swojego wystąpienia na AEI.
Rozwiązaniem z tej sytuacji ma być wprowadzenie do organizacji oraz firm, odpowiednich praktyk oraz protokołów bezpieczeństwa, które pozwolą wyeliminować podstawowe wady bezpieczeństwa obecnych systemów. Wśród tych zabezpieczeń pojawić się powinna odpowiednia kontrola uprawnień administratora, aktualizacje systemów oraz łatanie systemów i stosowanie białych list dla zaufanych aplikacji przy jednoczesnym blokowaniu całej reszty.
Takie rozwiązanie według Dukesa, ma pomóc w zabezpieczeniu sieci oraz spowoduje, że hakerzy mniej chętnie będą atakować systemy informatyczne administracji federalnej. Nie zmienią oni swoich przyzwyczajeń i nadal będą stosować zero-day na interesujące ich obiekty. Nie będą jednak tracić swojego czasu na atakowanie systemów zawierających mało istotne informacje.
Całe wystąpienie Curtisa Dukesa wraz z sesją pytań dostępne jest na portalu Youtube.
Czytaj też: Rośnie zagrożenie dla amerykańskiej infrastruktury krytycznej