Итоги аудита в ВМС США: С 2016 по 2018 годы 41 субмарина ни разу не была проверена на соответствие нормам кибербезопасности

Итоги аудита в ВМС США: С 2016 по 2018 годы 41 субмарина ни разу не была проверена на соответствие нормам кибербезопасности

В ВМС США завершился аудит в плане соответствия кораблей и сетей военно-морских сил нормам кибербезопасности. Особое внимание при этом уделялось подводному флоту. Как выясняется, итоги этих проверок для Штатов оказались неутешительными. По крайней мере, командование приводит именно такую характеристику упомянутого аудита.

В отчёте говорится о том, что в ряде случаев проверки по вопросам кибербезопасности вообще не проводились или же проводились «на бумаге». Так, указывается на то, что на подводных лодках Тихоокеанского командования ВМС США игнорировались тендеры на проведение специалистами по кибербезопасности надлежащих проверок. В итоге, как заявлено, платформы для коммуникаций «могли использоваться как минимум не по назначению». Сообщается о возможных утечках данных о подводных лодках, об их «маршрутах» боевого патрулирования.

Из отчёта:

В период с 2016 по 2018 годы 41 подводная лодка ВМС США ни разу не была проверена на соответствие нормам кибербезопасности. Два тендера на такую проверку вообще были проигнорированы. При этом не было задокументировано никаких причин, по которым проверки могли бы быть перенесены.
В американской прессе, комментируя ситуацию, пишут о том, что связались с ответственными в ВМС США за проверки кибербезопасности лицами. Те указали на «нехватку персонала». Это притом, что на военные нужды в США ежегодно тратится более 700 млрд долларов…

В сообщениях говорится, что «на проверки по линии кибербезопасности подводного флота около трёх лет просто закрывали глаза». Когда это стало известно, начали искать виновных. Традиционно.

Из отчёта аудиторов:

Исключение подводных сетей и аппаратуры из рабочей нагрузки по проверке может подвергнуть информационную сеть министерства обороны неприемлемому уровню риска.
Аудиторы призвали командование ВМС США к незамедлительному «исправлению ошибок».

Источник

Оцените статью
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.