Защитната стена „Айнщайн“ на Обама с цена $6 милиарда разпознава едва 6% от заплахите за сигурността

8
440

Сметната палата на САЩ извърши задълбочен одит на амбициозния проект Einstein, създаден още през 2003 година от Министерството за национална безопасност. Ревизията показа, че киберзащитата Айнщайн известна още и като National Cybersecurity Protection System (NCPS), в която правителството на Обама инвестира сериозните 5,7 милиарда американски долара, не може да осигури дори и базова информационна сигурност – „Айнщайн“ разпознава едва 6% от компютърните заплахи.

 

Официалният отчет от одита е доста стряскащ. Миналата година Einstein е бил проверен чрез поредица тестове, които показаха, че прехвалената компютърна система, която трябва да защитава федералните служби и ведомства от компютърни атаки и зарази, буквално за нищо не става. Айнщайн успява да разкрие едва 29 от 489-те уязвимости, фиксирани през 2015 година. Освен това, при тестовете са търсени бъгове в най-популярните от тази гледна точка приложения – Adobe Flash, Adobe Acrobat, Oracle Java, Microsoft Office и Internet Explorer.

Оказа се, че Айнщайн не може да извършва мониторинг на уеб-трафика, не може да разпознае проникнала в компютърните системи зараза, не може да извършва мониторинг на облачните услуги. На практика NCPS е сляп и може да разпознава компютърните зарази чрез обикновени стандартни сигнатури, които обаче са твърде стри и неактуални.

Айнщайн, който би трябвало да регистрира кибератаки чрез 228 софтуерни „сензора“, разположени на стратегически места на правителствената мрежа, работи с безнадеждно стари сигнатури.

Ревизорите препоръчаха незабавно обновяване на сигнатурите, добавяне на вирусните бази NIST и NVD, като и интеграция с програмата Continuous Diagnostics and Mitigation.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари