Polityka i prawo
Amerykańskie programy obrony dostępne na niezabezpieczonej stronie. Winny prywatny kontrahent?
Amerykański rządowy program obrony przed bioterroryzmem przez ponad 10 ostatnich lat przechowywany był na niezabezpieczonej stronie internetowej. Dostęp do wrażliwych danych mogli mieć również cyberprzestępcy - donosi dziennik „Los Angeles Times”.
Według gazety wśród informacji, które przechowywano bez należytej dbałości o procedury bezpieczeństwa, można było znaleźć m.in. dane o próbkach powietrza gromadzonych przez urządzenia BioWatch zainstalowane na stacjach metra i w innych miejscach publicznych w ponad 30 amerykańskich miastach. Urządzenia te mają wykrywać wąglika oraz inną broń biologiczną przenoszoną w powietrzu. W bazie programu koordynowanego przez resort bezpieczeństwa narodowego USA zawarto również listy czynników biologicznych, które można wykryć podczas ewentualnego ataku, a także plany działania na wypadek takiego zdarzenia - pisze "Los Angeles Times".
Informacje kalifornijskiej gazety miały zostać potwierdzone przez przedstawicieli amerykańskiej administracji.
Wrażliwe dane miały być przechowywane na stronie internetowej zarządzanej przez prywatną firmę. W maju - według "LAT" - zostały przeniesione do bezpiecznej struktury kontrolowanej przez rząd federalny, a strona, na której do tej pory się znajdowały, została zamknięta. Ministerstwo bezpieczeństwa wewnętrznego USA podkreśla jednak, iż nie ma pewności co do tego, czy dostępu do danych w międzyczasie nie zdobyli cyberprzestępcy.
Strona internetowa, na której znajdowały się informacje, służyła wymianie informacji między urzędnikami lokalnych, stanowych i federalnych instytucji administracyjnych. Można było z łatwością odnaleźć ją przez popularne wyszukiwarki internetowe, dostęp do danych wymagał jednak podania loginu i hasła - pisze gazeta. Wewnętrzne dokumenty resortu, do których dotarł dziennik z Los Angeles, wskazują, że sprawa wywołała konflikt w ministerstwie. Jego oś stanowi pytanie, czy przechowywanie danych w witrynie internetowej z końcówką .org istotnie stanowiło zagrożenie dla bezpieczeństwa USA.
Audyt przeprowadzony w witrynie w 2017 roku wykazał "krytyczne" i "obarczone wysokim ryzykiem" podatności bezpieczeństwa, w tym - słabe szyfrowanie, które sprawiało, że strona była "ekstremalnie podatna" na ataki hakerskie - podkreśla "LAT".
