Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федеральная корпорация по страхованию депозитов (Federal Deposit Insurance Corporation; FDIC) неоднократно подвергалась компрометации со стороны китайских хакеров в период с 2010 по 2013 годы. Оказалось, что информацию об этих инцидентах замалчивали годами.
В отчете FDIC обвиняют в халатности, умышленном введении Конгресса в заблуждение и преследовании тех сотрудников, которые пытались разоблачить происходящее. По данным комитета, все это делалось ради того, чтобы вице-президент FDIC Мартин Грюнберг смог получить повышение до поста главы FDIC, что и произошло в 2012 году.
Федеральная корпорация по страхованию депозитов была создана еще в 1933 году. Она занимается страхованием депозитных вкладов, размещенных на счетах в банках. FDIC охватывает все банки, входящие в Федеральную резервную систему и другие кредитные учреждения,
Согласно документу, FDIC подвергалась кибератакам в 2010, 2011 и 2013 годах, и исследователи считают, что все три случая – дело рук хакеров из Китая. В ходе атак вредонсное ПО было установлено на 12 рабочих станций и 10 серверов. Заражены, в числе прочего, оказались компьютеры главы FDIC, главы администрации и главного юрисконсульта. Ни об одном из инцидентов не сообщали в US-CERT, как того требуют правила. Об атаках стало известно лишь после того, как в отношении FDIC было начало расследование, после крупной утечки данных в 2015 году (утечка не имела отношения к хакерским атакам).
Комитет Палаты представителей по вопросам науки, космоса и технологий заключает, что скрывая информацию об атаках и не оповестив вовремя соответствующие органы, руководство FDIC подставило под угрозу экономическую безопасность ряда организаций, а также всей банковской системы страны в целом. Сегодня, 14 июля 2016 года, Мартин Грюнберг предстанет перед Комитетом и будет вынужден дать показания о происшедшем.
ФСТЭК России опубликовала набор показателей, по которым предлагается оценивать уровень защищённости ИТ-инфраструктуры федеральных и региональных органов власти, государственных информационных систем, объектов критической информационной инфраструктуры, государственных фондов и корпораций, а также других стратегических и системообразующих компаний российской экономики.
Порядок расчёта показателей вынесен в отдельный документ. Он также размещён для публичного обсуждения в виде проекта правительственного постановления. Соответствующие функции планируется возложить на правительство с согласованием со ФСТЭК и ФСБ.
В проекте указа в качестве целевого показателя указана полная защищённость от актуальных угроз в информационной сфере. Для отраслей, а также федеральных и региональных органов власти доля объектов, защищённых от таких угроз, должна составлять не менее 80%.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
