Вашингтон, 23 ноября. Эксперты американского правительства, в процессе проверки IT-инфраструктуры министерства внутренней безопасности США, выявили несколько десятков устаревших и уязвимых к атакам, баз данных. Некоторые из них содержат секретную и сверхсекретную информацию.
Из отчета «Оценка программы информационной безопасности Министерства внутренней безопасности в 2015 финансовом году» («Evaluation of DHS’ Information Security Program for Fiscal Year 2015″) следует, что у 136 правительственных систем истек срок эксплуатации, что означает остановку их дальнейшего технического обслуживания. Оставшиеся без тех. обслуживания базы данных перестают получать обновления, что делает их крайне уязвимыми к атакам, но несмотря на это их продолжают использовать.
В ходе аудита было выявлено, что информация категории «секретная» и «сверхсекретная» содержится в 17 из 136 систем.
Помимо уязвимых баз данных, не обеспечена необходимая защита в других областях. Так, например, в Секретной службе необходимая проверка безопасности реализована в 75% баз данных, содержащих секретную и сверхсекретную информацию. В базах с не секретными данными, всего в 58% случаев. У Министерства внутренней безопасности данные показатели составляют 100% и 75% соответственно.
Также, по данным аудита, обнаружен ряд проблем с безопасностью в ПК под управлением Windows 8.1 и Windows 7, необходимое программное обеспечение которых не получает последних обновлений. В дополнение ко всему, работники ведомств пользуются ненадежными паролями и посещают уязвимые сайты.
90 дней дано Министерству внутренней безопасности, на устранение всех выявленных проблем.