Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные

Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные

В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM, X-Keyscore и Tempora. По данным Пентагона, Сноуден похитил 1,7 млн секретных файлов, включая документы, описывающие "жизненно важные операций американской армии, флота, морской пехоты и военно-воздушных сил". Казалось бы, в свете утечки АНБ должна была принять соответствующие меры, чтобы не допустить повторения подобных инцидентов в будущем, однако, согласно докладу отдела генерального инспектора при АНБ, спустя пять лет большинство политик безопасности так и остались не обновленными, по крайней мере по состоянию на март 2018 года.

 Как показала проверка, АНБ не внедрила последние федеральные рекомендации в области кибербезопасности, планы по защите систем спецслужбы часто "неточные и/или неполные", а в дата-центрах и аппаратных не реализована система контроля по принципу "доступ двух лиц". Кроме того, АНБ не проверяет на наличие вредоносного ПО USB-"флешки" и другие съемные накопители.

 Отчет включает только результаты аудита, проведенного в период с 1 октября 2017 года по 31 марта 2018 года. Хотя АНБ пытается исправить ситуацию, многие проблемы по-прежнему остаются актуальными, создавая риск очередной масштабной утечки информации. За последние несколько лет секретные данные агентства не раз оказывались в чужих руках. К примеру, в августе 2016 года сотрудники ФБР задержали подрядчика компании Booz Allen Hamilton (на которую в свое время работал и Эдвард Сноуден) Гарольда Мартина (Harold T. Martin III) по подозрению в хищении и обнародовании засекреченного кода, разработанного АНБ для проникновения в сети правительств других стран. А в июне 2017 года была задержана сотрудница подрядчика американского правительства Реалити Ли Уиннер (Reality Leigh Winner), передавшая СМИ засекреченный отчет АНБ о кибератаках ФСБ на избирательную инфраструктуру США.

Securitylab