Успех операции Эдварда Сноудена по сливу данных Агентства национальной безопасности (АНБ) США обусловлен недочетами в работе самой спецслужбы. Следовательно, сейчас логично было бы ожидать, что агентство устранило все бреши, которые привели к таким плачевным последствиям? Нет!
Недавно проведенный аудит свидетельствует о не самом лучшем подходе АНБ к своей кибербезопасности. Оказалось, что за последние пять лет спецслужба так и не устранила многие уязвимости.
Такая картина вырисовывается по состоянию на конец марта 2018 года.
В частности, некорректно был реализован контроль доступа для двух лиц для центров обработки данных. Не выполнялась проверка обязанностей, а планы обеспечения безопасности были либо незакончены, либо неточны.
Аудит также продемонстрировал, что АНБ не следует современным рекомендациям по обеспечению безопасности, которые сформулировало правительство — не имеет полной инвентаризации своей ИТ-инфраструктуры и не собирает всю необходимую документацию.
Несмотря на то, что Сноуден не прибегал к использованию вредоносной программы, проверка на наличие таких программ на USB-накопителях и других съемных носителях выполняется не полностью.
Вся эта информация получена в период с 1 октября 2017 года по 31 марта 2018 года. Это говорит о том, что многие из этих вопросов не решены и поныне.
Пока неясно, какие именно шаги АНБ предпринимает для обеспечения своей кибербезопасности, однако спецслужбе точно стоит обратить внимание на результаты этого аудита.
