Nota TN: Manipularea nesăbuită a datelor de către presupușii „experți” a fost expusă, dar cu greu remediată. Scurgerile de date (de exemplu, hackerii) nu sunt preocuparea principală a tehnocraților, deoarece indiferent de porțiunea mică scursă, acestea consideră că au încă datele originale originale, care pot fi analizate numai de la sine.
Departamentul de Securitate Internă rulează sute de baze de date sensibile și de top secret fără autorizația corespunzătoare, lăsând agenția nesigură dacă poate „proteja informațiile sensibile” de atacuri cibernetice.
An de audit publicat public joi de inspectorul general a găsit multiple zone de slăbiciune în cadrul programelor de securitate a informațiilor ale agenției.
Mai exact, departamentul operează 136 de sisteme „sensibile, dar neclasificate”, „Secret” și „Top Secret”, cu „autorități expirate să funcționeze”.
„Începând din iunie 2015, DHS avea 17 sisteme clasificate drept„ Secret ”sau„ Top Secret ”funcționând fără ATO-uri [autoritățile care operează]”, a spus inspectorul general. „Fără ATO-uri, DHS nu se poate asigura că sistemele sale sunt securizate corespunzător pentru a proteja informațiile sensibile stocate și procesate în acestea.”
Conducerea agențiilor care operează baze de date nesecurizate a fost Garda de Coastă cu 26, urmată de Agenția Federală de Gestionare a Urgențelor cu 25 și Vamă și Protecția Frontierelor cu 14.
Sediul Departamentului pentru Securitate Internă operează 11, iar Administrația pentru Securitatea Transporturilor rulează 10 sisteme sensibile sau secrete cu autorizații expirate.
Auditul a constatat, de asemenea, că lipsește patch-uri de securitate pentru computere, browsere de internet și baze de date, iar parolele slabe au lăsat vulnerabile securitatea informațiilor agenției.
„Am găsit vulnerabilități suplimentare cu privire la software-ul Adobe Acrobat, Adobe Reader și Oracle Java pe stațiile de lucru Windows 7”, a spus inspectorul general. „Dacă sunt exploatate, aceste vulnerabilități ar putea permite accesul neautorizat la datele DHS.”
Revizuirea, care a fost mandatată de Legea federală de modernizare a securității informațiilor din 2014, a constatat că site-urile web interne sunt, de asemenea, susceptibile la atacuri de „clickjacking” și „vulnerabilități cross-site și cross-frame”.
„Vulnerabilitățile de cross-site și cross-frame scripting permit atacatorilor să injecteze cod rău intenționat pe site-uri web altfel benigne”, a spus inspectorul general. „Un atac clickjacking înșeală o victimă în interacțiunea cu anumite elemente ale unui site web țintă fără cunoștința utilizatorului, executând funcționalități privilegiate în numele victimei.”
wpDiscuz