Berta Sándor
Nem megfelelően védettek az amerikai polgári számítógépes rendszerek
Az amerikai belbiztonsági minisztérium (DHS) főfelügyelője nem túl hízelgő véleményének adott hangot legfrissebb jelentésében.
A The Wall Street Journal tudósítása szerint Richard Skinner, a DHS főfelügyelője elkészítette legújabb vizsgálati anyagát és finoman szólva sem volt elragadtatva a tapasztalt dolgoktól. A szakember többek között megállapította, hogy az amerikai polgári hivatalok számítógépes rendszerei nincsenek megfelelően védve a kibertámadásokkal szemben. Ennek elsősorban az az oka, hogy a DHS illetékes részlege, az Egyesült Államok Számítógépes Vészhelyzeti Készültségi Csoportja (US-CERT) különböző okokból nem tudja megfelelő módon és hatékonyan elvégezni a munkáját.
Skinner úgy vélte, az okok között mindenképpen meg kell említeni a személyzeti problémákat. a DHS számítógép-biztonsági részlegének ugyanis nincs elég munkatársa, a 98 állásból csak 45-öt töltenek be jelenleg és nagy gondot okot az is, hogy gyakran változik a csoport összetétele, nagy a fluktuáció. Emellett a US-CERT-nek hiányzik az a jogosítványa, hogy megvédhesse más hivatalok számítógépes rendszereit. Végül, de egyáltalán nem utolsósorban nincsenek biztosítva a szükséges technikai feltételek sem. Ugyan van egy a számítógépes hálózatokba való betöréseket jelző rendszer (ennek neve Einstein), de ezt számos polgári hivatalban nem használják, másrészt a szoftver nem mondható éppen gyorsnak. Mindezek együttesen oda vezetnek, hogy a US-CERT nem képes a kibertámadásokra valós időben reagálni és hatékonyan megvédeni a megtámadott kormányzati hálózatokat.
Ugyan a szakemberek már tesztelik az Einstein új verzióját, amely az elődeinél gyorsabban ismeri fel az online támadásokat, de nem lehet tudni, hogy mikor lesz elérhető. A helyzetet csak súlyosbítja, hogy számos polgári hivatalban olyan számítógépek találhatók, amelyeken még az Einstein első verziója sem futtatható.
Skinner jelentésében rámutatott, hogy a helyzet kialakulása részben a belbiztonsági minisztériumnak köszönhető, mivel több intézményben is arról tájékoztatták, hogy a szaktárca számos olyan információt visszatartott, amelyek segítségével felderíthetők lettek volna a biztonsági hibák és hiányosságok. Emellett a különböző hivatalok dolgozóit sem képezték ki megfelelő módon az Einstein használatára.
A The Wall Street Journal tudósítása szerint Richard Skinner, a DHS főfelügyelője elkészítette legújabb vizsgálati anyagát és finoman szólva sem volt elragadtatva a tapasztalt dolgoktól. A szakember többek között megállapította, hogy az amerikai polgári hivatalok számítógépes rendszerei nincsenek megfelelően védve a kibertámadásokkal szemben. Ennek elsősorban az az oka, hogy a DHS illetékes részlege, az Egyesült Államok Számítógépes Vészhelyzeti Készültségi Csoportja (US-CERT) különböző okokból nem tudja megfelelő módon és hatékonyan elvégezni a munkáját.
Skinner úgy vélte, az okok között mindenképpen meg kell említeni a személyzeti problémákat. a DHS számítógép-biztonsági részlegének ugyanis nincs elég munkatársa, a 98 állásból csak 45-öt töltenek be jelenleg és nagy gondot okot az is, hogy gyakran változik a csoport összetétele, nagy a fluktuáció. Emellett a US-CERT-nek hiányzik az a jogosítványa, hogy megvédhesse más hivatalok számítógépes rendszereit. Végül, de egyáltalán nem utolsósorban nincsenek biztosítva a szükséges technikai feltételek sem. Ugyan van egy a számítógépes hálózatokba való betöréseket jelző rendszer (ennek neve Einstein), de ezt számos polgári hivatalban nem használják, másrészt a szoftver nem mondható éppen gyorsnak. Mindezek együttesen oda vezetnek, hogy a US-CERT nem képes a kibertámadásokra valós időben reagálni és hatékonyan megvédeni a megtámadott kormányzati hálózatokat.
Ugyan a szakemberek már tesztelik az Einstein új verzióját, amely az elődeinél gyorsabban ismeri fel az online támadásokat, de nem lehet tudni, hogy mikor lesz elérhető. A helyzetet csak súlyosbítja, hogy számos polgári hivatalban olyan számítógépek találhatók, amelyeken még az Einstein első verziója sem futtatható.
Skinner jelentésében rámutatott, hogy a helyzet kialakulása részben a belbiztonsági minisztériumnak köszönhető, mivel több intézményben is arról tájékoztatták, hogy a szaktárca számos olyan információt visszatartott, amelyek segítségével felderíthetők lettek volna a biztonsági hibák és hiányosságok. Emellett a különböző hivatalok dolgozóit sem képezték ki megfelelő módon az Einstein használatára.