Publicidade

Últimas Notícias
recent

Hackers poderiam atacar instalações nucleares do departamento de energia dos EUA


As informações não classificadas sobre as instalações nucleares americanas continuam a estar em risco de serem comprometidas, graças a deficiências no Departamento de sistemas de segurança cibernética da Energia, um cão de guarda do governo nesta segunda-feira.

O departamento está atualizando seus sistemas ciber-segurança, mas o inspetor-geral da agência constatou que o programa tem muito pouca supervisão, o que cria vulnerabilidades, tais como sistemas digitais ser deixado completamente desmarcado contra intrusos.

Funcionários federais de energia são responsáveis ​​por enormes quantidades de dados digitais relativos a todos os aspectos da produção de energia, o uso e as reservas do país, bem como para instalações que são de importância crítica para o armamento nuclear do exército norte-americano.

"Nós descobrimos que é necessário um esforço adicional para garantir que o sistema operacional os riscos são identificados e sistemas e informações estão adequadamente protegidas", disse o relatório. "Sem melhorias para o seu programa de gerenciamento de riscos de segurança cibernética, o departamento não pode garantir que ele tenha uma compreensão contínua dos riscos para o seu sistema e em que medida esses riscos foram ou podem ser mitigados."

Consequentemente, do departamento "sistemas e informações podem ser colocados em um risco aumentado de compromisso", disse o relatório. "Os ataques cibernéticos contra sistemas de informação tornaram-se agressivo, disciplinado, bem organizado e muito sofisticado. O ambiente de ameaças também continua a mudar e tornar-se mais complexa. "
A julho 2013 brecha "custou ao departamento $ 3,7 milhões em horas de trabalho e de fundos perdidos gastos que poderiam ter sido melhor utilizados", de acordo com o relatório.
Ainda assim, dois anos depois, "o departamento não havia estabelecido a supervisão e comunicação suficiente para suportar seu programa de gerenciamento de riscos de segurança cibernética", disse o relatório. "Além disso, as autoridades federais não tinha fornecido uma supervisão adequada para assegurar práticas de gestão de risco eficaz tinham sido implementadas."

O fato de tais problemas permaneceram unfixed significa informação digital sensível poderia ser roubado do governo.

Por exemplo, "programas e sites nem sempre selecionados e implementados necessários controlos de segurança cibernética necessário para proteger os sistemas de informação e dados de potencial perda ou divulgação não autorizada", disse o relatório. Além disso, os testes de cyber-segurança não foram suficientemente eficazes para assegurar que os sistemas de informação estão suficientemente protegidos.
Em alguns casos, os funcionários que autorizaram os programas de cyber-segurança não foram "plenamente conscientes dos riscos e fragilidades presentes nos sistemas de informação sob a sua alçada", disse o relatório.

Enquanto isso, os programas para monitorar continuamente os sistemas digitais do departamento não foram "plenamente desenvolvido e implementado", disse o relatório. "Nenhum dos sites de avaliação tinha desenvolvido um processo formal para avaliar periodicamente a atualização métricas de ciber-segurança".

Via: Trunews



Receba Nosso Conteúdo Exclusivo


Notícias Urgentes, Mensagens de Dobson Lobo e etc Uniaodoslivres

***DEIXE SEU COMENTÁRIO ***

Tecnologia do Blogger.