FBI zganione za brak zabezpieczeń

Government Accountability Office - amerykańska federalna instytucja kontrolna - opublikowała raport, w którym ostro skrytykowano Federalne Biuro Śledcze (FBI) za fatalny poziom bezpieczeństwa informatycznego. Zastrzeżenia GAO wzbudził m.in. brak procedur minimalizujących niebezpieczeństwo wykradania danych przez pracowników.

Zdaniem Grega Wilshusena oraz Keitha Rhodesa - autorów raportu, zatytułowanego "Information Security: FBI Needs to Address Weaknesses in Critical Network" - Federalne Biuro Śledcze dysponuje niekompletnym systemem zabezpieczeń, który wymaga natychmiastowej modernizacji. Raport podkreśla m.in., że FBI właściwie nie ma procedur, chroniących dane przez zagrożeniami wewnętrznymi - czyli np. przed kradzieżą informacji przez pracownika Biura.

Przedstawiciele FBI uzyskali wgląd do raportu jeszcze przed jego publikacją - w wydanym przez instytucję oświadczeniu czytamy, iż nie neguje ona co prawda większości błędów, wskazanych przez GAO, jednak znacznym nadużyciem jest stwierdzenie, że infrastruktura informatyczna FBI jest "otwarta na atak wewnętrzny". Oczywiście, rzecznik Federalnego Biura Śledczego zapewniał, że wszelkie uchybienia zostaną w najbliższym czasie poprawione.

"FBI zgadza się z rekomendacjami technicznymi przedstawionymi przez GAO i zamierza zastosować się do wszelkich zaleceń - tak, by nasze systemy były odpowiednio bezpieczne. Nie zgadzamy się jednak ze stwierdzeniem, że Biuro naraża cenne dane na kradzież - taka sytuacja nie miała i nie ma miejsca" - czytamy w oświadczeniu podpisanym przez Deana Halla oraz Zalmala Azni, odpowiedzialnych w FBI za bezpieczeństwo informatyczne.

Autorzy raportu obstają jednak przy swoim - ich zdaniem błędy w konfiguracji urządzeń wykorzystywanych w biurach FBI (m.in. routerach, switchach, serwerach i firewallach) sprawiają, iż możliwe jest uzyskanie nieautoryzowanego dostępu do danych przechowywanych w sieci. Chodzi m.in. o źle wdrożone procedury autoryzacyjne. FBI zostało też skrytykowane za niestosowanie systemów szyfrowania cennych danych oraz za nieuaktualnianie na czas wykorzystywanego oprogramowania.

Raport Government Accountability Office przygotowany został na zlecenie jednej z komisji Izby Reprezentantów.


TOP 200