Китай и Россию обвинили в кибератаках на крупнейшее госведомство США
Китайские военные и, «возможно, Россия», названы оганизаторами атак на Министерство по делам ветеранов США, второе по величине ведомство после Пентагона, обладателя одного из крупнейших ИТ-бюджетов в США. В результате атак могли быть похищены данные о 20 млн ветеранах.Конгрессмен Майкл Кофман (Michael Coffman) назвал китайские вооруженные силы, и, «возможно, Россию» в качестве организаторов атак Министерство по делам ветеранов США.
Слушания об атаках на это министерство прошли в американском Конгрессе во вторник, причем ИТ-директор ведомства Стивен Уоррен (Stephen Warren), отказался на них раскрыть подробности об источниках кибер-атак.
Как сообщает издание NextGov, с 2010 г. в результате иностранных кибер-атак были скомпрометированы незашифрованные данные примерно о 20 млн американских ветеранов.
Джерри Дэвис (Jerry Davis), который работал руководителем ИБ в Министерстве с августа 2010 г. до февраля 2013 г., описывает Министерство по делам ветеранов как худшую на его памяти организацию в части ИБ: «За 20 лет работы в ИБ в государственных и частных компаниях я еще не видел организации с таким количеством уязвимостей».
Дэвис цитирует заявление своего руководителя Уоррена, которое тот сделал вскоре после его найма на работу: «У нас в сети есть непрошеные гости». По словам Дэвиса, сеть министерства атакована не менее чем восемью различными иностранными государствами.
Дэвис говорит, что кибер-атаки продолжаются по сей день, что обусловлено слабыми мерами по ИБ, применяемыми в ведомстве: отсутствием шифрования в базах данных, содержащих записи о ветеранах и ненадежной системой идентификации пользователей.
Министерство по делам ветеранов - обладатель пятого по величине ИТ-бюджета среди госструктур США
Мнения об ущербе от кибер-атак на Министерство различаются. Конгрессмен Кофман полагает, что их организаторы получили доступ к базам данных, содержащим личную информацию о миллионах ветеранов, в том числе о номерах социального страхования и адресах.
Линда Холлидей (Linda Halliday) помогавшая проводить аудит министерства, говорит, что в ИТ-системе ведомства действительно существует более 4 тыс. уязвимостей. Однако, заявления о потерях 20 млн личных данных ветеранов может быть преувеличением: возможно, часть атакующих попала Honeypot (ловушки, не содержащие ценных записей).
Министерство по делам ветеранов (правительственный департамент по делам ветеранов, US Department of Veterans Affairs) занято обслуживанием программ льготных, страховых и ипотечных программ, касающихся ветеранов вооруженных сил США и членов их семей. Это второе по величине национальное министерство США. В нем работают около 280 тыс. человек, и по показателю численности оно уступает только Пентагону.
Одновременно Министерство занимает четвертую строку среди гражданских ведомств США (не считая Минобороны) по величине ИТ-бюджета, выделенного на 2013 г. - $3,3 млрд. По этому показателю оно уступает лишь Минздраву, Агентству национальной безопасности, Казначейству и собственно Пентагону.
Это одно из немногих ведомств, ИТ-бюджет которых в 2013 финансовом году увеличился после того, как ИТ-директор правительства США Стивен Ван Рокель (Steven VanRoekel) объявил о снижении ИТ-расходов госструктур.
Инциденты, связанные с информационной безопасностью, часто сопутствуют работе Министерства по делам ветеранов. Один из самых ярких инцидентов произошел в 2006 г., когда из ведомства был похищен ноутбук и внешний диск с данными об именах, датах рождения и номерах карт социального страхования 26,5 млн как ветеранов, так и еще состоящих на военной службе солдат.
Хотя ноутбук и внешний носитель быстро нашлись, и версия о компрометации персональных данных доказана не была, в 2009 г. Министерство объявило о согласии выплатить $20 млн тем из них, кто пострадал от утечки. Военнослужащие и ветераны, претерпевшие стресс или иной ущерб могут истребовать от ведомства компенсацию в размере от $75 до $1500.