Потребителски вход

Запомни ме | Регистрация
Постинг
02.11.2016 11:42 - Дългогодишни пропуски за сигурност водят до рязка на NOAA метеорологични компютри
Автор: zahariada Категория: Технологии   
Прочетен: 460 Коментари: 0 Гласове:
0


Постингът е бил сред най-популярни в категория в Blog.bg
  Дългогодишни пропуски за сигурност водят до рязка на NOAA метеорологични компютри http://www.zahariada.com/
От: usafeaturesmedia Дата: 6-ти Септември 2016 в: Текущи събития , правителство , национална сигурност , технологии image

( Cyberwar.news ) Две години след хакери пробиха в компютърните системи на Националната океанска и атмосферна администрация (NOAA) и прекъснати доставката на критични сателитна метеорологични данни, "слабости" остават в системите за сигурност на NOAA.

Това заключение идва от доклад, издаден миналата седмица от главен инспектор на Министерството на търговията.

В доклада се казва най-важните от тези системи, Национален Environmental Satellite на NOAA, данни и информационно обслужване (NESDIS) са уязвими, защото NOAA "не е адресирано" слабости в сигурността, някои от които се предполага, че са били фиксирани през 2006.През септември 2014 г., NOAA страдал какво Allen Кроули, помощник-генерален инспектор за придобиване системи и ИТ сигурност, каза, че е "значително кибер атака," че "компрометирана важни вътрешни системи NOAA," включително и тези, които предоставят "глобалните екологични данни от сателити и други източници за насърчаване, защита и увеличаване на нацията икономика, сигурност, околна среда и качеството на живот. "

Кроули заяви, че хакерите са получили достъп до три NESDIS системи и са придобили "пълен контрол на един от тях."

Сред компрометираните системи, които съставляват NESDIS е най-малко една "система със силно въздействие," известен като обработка на екологичен център сателит.

доклад Кроули заяви, че тази система е отговорен за осигуряване на "критична метеорологичния спътник данни" към Националната метеорологична служба, и на "първичен Прогноза за времето центрове" за ВМС и ВВС, между другото.

Прогноза за времето прогнозите разчитат на сателитните данни от ESPC да "подобри" своите прогнози, както и "се увеличи точността на тежки метеорологични предупреждения."

А NOAA разследване на нападението установено, че "най-малкото," хакери ", получени чувствителна информация, включително потребителски имена и пароли (включително тези на системните администратори) и информация за конфигурацията на системата."

NOAA също така, че хакерите са получили достъп до много вътрешна система използва, за да ги осуети.

NOAA беше "не може да се определи пълния размер на получените данни," и "пълното въздействие на компромиса, е все още неизвестен."

намерени Системни анализатори и отстраняват злонамерен софтуер на заразените системи, и пренасочени интернет трафик.

Но от друга страна, несвързана атака през октомври 2104, в която е бил отвлечен един от публичните уебсайтове NESDIS му, принудени служители NOAA да "приложи пълни усилия за задържане", включително и изключване на системата NESDIS от интернет.

Това също се система на ESPC офлайн в продължение на два дни, които разрушават разпределението на времето сателитни данни.

Главният инспектор каза NOAA трябва да предприеме редица стъпки за подобряване на своите практики за управление на риска, включително и оформяща редовни проверки на системата, като се прилагат редовни актуализации на софтуер за сигурност, прилагането на по-строг контрол за достъп, както и засилване на нейната защита на сигурността на защитната стена да блокира хакери.

Бенджамин Фридман, заместник държавен секретар за операции на NOAA, съгласувани с препоръките на доклада, и каза, че "ние признаваме, че допълнителни защити са необходими за нашите компоненти наследство система", за да бъдат в крак с това, което Фридман каза бяха "нарастващата сложност на техники за атака. "

Хакерите са все по-целенасочени правителството на САЩ.

Само през 2016 г. Министерството на вътрешната сигурност, ФБР, НАСА, и на IRS са всички претърпени данни нарушения, в резултат на десетки, а понякога и стотици хиляди парчета на лична информация да бъде публично оповестявана онлайн.

Въпреки че все още е неясно кой стои зад нападението срещу системи на NOAA, Брус Snell, технически директор на Intel Япония сигурност, пише в "2016 Заплахи Прогнози" доклад на McAfee Labs ", че дори и най-бдителни организации могат да бъдат уязвими за атака, защото гаранции правят хакери "опитайте по-трудно."

"Не сигурност е 100% безопасен", каза Snell. "Ако атакуващите наистина искат данните си, те ще стигнат до него. Това отнема само време и усилия, които повиши почти експоненциално, когато умни хора и добри технологии са на мястото си. "

Докладване от Норман Лийхи, AMI Newswire .

Повече ▼:

© 2016 USA Особености Media .




Гласувай:
0
0



Спечели и ти от своя блог!
Няма коментари
Търсене

За този блог
Автор: zahariada
Категория: Политика
Прочетен: 28964684
Постинги: 16787
Коментари: 19692
Гласове: 26369
Архив
Календар
«  Ноември, 2020  
ПВСЧПСН
1
2345678
9101112131415
16171819202122
23242526272829
30