Правительственные организации США должны проверить свое аппаратное обеспечение на наличие уязвимостей

Картинка: 

Министерства США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки.

В Департаменте учета правительства США (U.S. Government Accountability Office, GAO) назвали три отечественных министерства, которые должны начать проверку используемого ими аппаратного обеспечения на наличие вредоносных программ, подделок, а также уязвимостей.

В список входят Министерство юстиции, Министерство внутренней безопасности, а также Департамент энергетики США.

Директор по вопросам информационной безопасности из GAO Грегори Вилшусен (Gregory Wilshusen) заявил, что представители министерств США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны "проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки".

«Поставки аппаратного обеспечения со всего миранесут в себе риски и могут поставить под угрозу конфиденциальность, а также целостность федеральных информационных систем», - заявил Вилшусен.

Согласно данным проведенного GAO исследования , только Министерство обороны добилось значительного прогресса в организации стабильных поставок аппаратного обеспечения.

В докладе GAO указывается, что чиновники должны обязать Гила Вега (Gil Vega), директора по информационной безопасности из Министерства энергетики разработать план для безопасных поставок аппаратного оборудования в правительственные организации Америки. Вега не дал никаких четких комментариев по этому поводу, заявив, что он не имеет сведений о кибератаках на системы Министерства энергетики США, которые были бы связанны с поставкой аппаратного обеспечения.

Как сообщает Computerworld, глава компании Chertoff Group Ларри Кастро (Larry Castro) отметил, что при отслеживании цепочек поставок в министерствах должны учитывать не только происхождение аппаратного или программного обеспечения. Они должны также обращать внимание на то, существует ли связь между поставщиком и военными или разведывательными службами. Этот факт, по мнению Кастро, является более надежным индикатором потенциальной угрозы безопасности.

Кастро заявил, что правительство США должно исследовать связь между иностранными поставщиками оборудования и местными разведывательными службами.

securitylab.ru