Защитната стена „Айнщайн“ на Обама с цена $6 милиарда разпознава едва 6% от заплахите за сигурността

8
362

Сметната палата на САЩ извърши задълбочен одит на амбициозния проект Einstein, създаден още през 2003 година от Министерството за национална безопасност. Ревизията показа, че киберзащитата Айнщайн известна още и като National Cybersecurity Protection System (NCPS), в която правителството на Обама инвестира сериозните 5,7 милиарда американски долара, не може да осигури дори и базова информационна сигурност – „Айнщайн“ разпознава едва 6% от компютърните заплахи.

 

Официалният отчет от одита е доста стряскащ. Миналата година Einstein е бил проверен чрез поредица тестове, които показаха, че прехвалената компютърна система, която трябва да защитава федералните служби и ведомства от компютърни атаки и зарази, буквално за нищо не става. Айнщайн успява да разкрие едва 29 от 489-те уязвимости, фиксирани през 2015 година. Освен това, при тестовете са търсени бъгове в най-популярните от тази гледна точка приложения – Adobe Flash, Adobe Acrobat, Oracle Java, Microsoft Office и Internet Explorer.

Оказа се, че Айнщайн не може да извършва мониторинг на уеб-трафика, не може да разпознае проникнала в компютърните системи зараза, не може да извършва мониторинг на облачните услуги. На практика NCPS е сляп и може да разпознава компютърните зарази чрез обикновени стандартни сигнатури, които обаче са твърде стри и неактуални.

Айнщайн, който би трябвало да регистрира кибератаки чрез 228 софтуерни „сензора“, разположени на стратегически места на правителствената мрежа, работи с безнадеждно стари сигнатури.

Ревизорите препоръчаха незабавно обновяване на сигнатурите, добавяне на вирусните бази NIST и NVD, като и интеграция с програмата Continuous Diagnostics and Mitigation.

8
ДОБАВИ КОМЕНТАР

avatar
8 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Blue Ray
Blue Ray

Тази снимка не е ли от новината преди години, че е открито нещо с по-голяма скорост от тази на светлината, и после стана ясно, че е проблемен оптичния кабел.

Blue Ray
Blue Ray

Аха… https://goo.gl/PwOZwX . Не че има някакъв проблем.

YnS
YnS

А вие, г-н Десподов, считате ли, че е добре да се слагат линк към оригиналните източници? Ако не, аз мога ли да създам нов сайт и да копирам всичко от Калдата и представя за свое? М?

ined
ined

Позната история – усвояват се милиарди от „наши“ хора, а резултати никакви.

djagi
djagi

YnS, тук никога не съм виждал да слагат линк към оригинала, та дори липсват линкове и в самите статии, примерно ако в статията се говори за сайт. Трябва много да им се помолиш и дори тогава линка никога не е в самата статия, а се пуска като коментар.

Azhen
Azhen

Напълно съгласен , много ми е интересно , това изискване ли е от екипа или просто не си вършат работа.Какво ли би казал г-н Карабойчев.

Ивайло Костов
Ивайло Костов

Че го боли сабята.