Сенат США недоволен как организованы системы киберзащиты и информационной безопасности в большинстве федеральных ведомств. Ещё в 2019 году в сенатском отчёте указывалось, что в восьми крупных государственных ведомствах наблюдается слабая защита от компьютерных атак, множество «неустановленных» ошибок в используемом программном обеспечении, из-за чего возникает высокая вероятность проникновения злоумышленников во внутренние сети этих госструктур.
Сейчас в Сенате США отмечают, что только одно ведомство из числа этих восьми, у которых были проблемы с кибербезопасностью в 2019 году, сделало огромные шаги в сфере защиты от хакерских атак – это Министерство внутренней безопасности США.
«Мы крайне недовольны тем, что данные, которые передаются государственными ведомствами и агентствами, находятся сейчас под угрозой. Киберпреступники, имеющие государственное финансирование, и хакеры-вымогатели становятся всё изощреннее и настойчивее. Конгресс США и исполнительная власть не могут больше допускать того, чтобы персональные данные граждан и государственные тайны оставались уязвимыми», – подчёркивают в Сенате США.
До конца 2022 года американские власти планируют принять соответствующие законы, с помощью которых предполагается решить проблемы государственной информационной безопасности. Скорее всего, новый закон будет носить название «Федерального закона об управлении кибербезопасностью».
В Сенате США обеспокоены тем, что многие федеральные американские агентства не способы должны образом зашифровать передаваемые и обрабатываемые данные, в соответствии с международными стандартами. Помимо этого, во многих государственных структурах отсутствуют требования к сотрудникам под подтверждению личности во время получения допуска к конфиденциальной информации, отсутствие программных запретов на доступ к информации, которая не требуется работникам при исполнении их непосредственных обязанностей.
Сенат США рекомендовал расширить полномочия Агентства кибербезопасности и безопасности инфраструктуры (CISA) в сфере принятия общегосударственных решений по обеспечению информационной безопасности и защиты от кибератак, а также потребовать от федеральных агентств отчитываться о наличии определенных нарушений кибербезопасности и случающихся инцидентах информационной безопасности.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ