Cyberspace Solarium Commission SolarWinds США кибербезопасность
Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.
Массовая кибератака со стороны финансируемых иностранным правительством хакеров, обнаруженная в декабре 2020 года, привела к внедрению злоумышленниками вредоносного обновление в ПО Orion компании SolarWinds с целью заражения сетей правительственных организаций. Как сообщают специалисты, надзорные органы и ИБ-эксперты на протяжении многих лет предупреждали компании и ведомства о рисках кибербезопасности и потенциальных опасностях. Например, Комиссия по вопросам киберпространства (Cyberspace Solarium Commission, CSC), созданная Конгрессом для разработки стратегии предотвращения крупных кибератак, в марте 2020 года представила Конгрессу ряд рекомендаций, которые включали дополнительные меры безопасности для обеспечения более надежных цепочек поставок.
Остается неизвестным, смогли бы данные рекомендации предотвратить такую изощренную кибератаку, если бы они были реализованы раньше. Но, по словам председателя CSC Майка Галлахера (Mike Gallagher), «федеральное правительство, по крайней мере, обнаружило бы взлом раньше и смогло бы гораздо быстрее уменьшить ущерб».
Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году. Например, в том же году правительство США предложило ведомствам бесплатную систему управления обновлениями программного обеспечения, чтобы отслеживать обновления ПО, постоянно загружающие их сети, и проверять на наличие уязвимостей. Конгресс одобрил выделение $11 млн на систему, которую разработали частные подрядчики. Но желающих принять в ней участие было мало, поэтому программа, известная как Patch Authentication and Dissemination Capability, в конечном итоге была закрыта.
Также, в ответ на растущее число кибератак, Министерство внутренней безопасности США создало первую версию системы кибербезопасности, известной как Einstein (Эйнштейн), для обнаружения потенциальных вторжений в правительственные сети. Миллиарды долларов были потрачены на Einstein, которое считалось эквивалентом системы наблюдения и сигнализации в правительственном учреждении.
В течение многих лет Счетная Палата США предупреждала о проблемах с Einstein, как бы предвещая его очевидную неспособность обнаружить взлом SolarWinds. В отчете за 2016 год ведомство обнаружило, что система только «частично» соответствовала поставленным целям, и представило девять рекомендаций по ее улучшению. Но два года спустя оказалось, что Министерство внутренней безопасности США «не предприняло достаточных мер для обеспечения успешного снижения рисков кибербезопасности в компьютерных системах и сетях федерального и частного секторов». В отчете за декабрь 2018 года и вовсе обнаружилось, что восемь рекомендаций вообще не были выполнены.
Источник: