Сметната палата на САЩ извърши задълбочен одит на амбициозния проект Einstein, създаден още през 2003 година от Министерството за национална безопасност. Ревизията показа, че киберзащитата Айнщайн известна още и като National Cybersecurity Protection System (NCPS), в която правителството на Обама инвестира сериозните 5,7 милиарда американски долара, не може да осигури дори и базова информационна сигурност - "Айнщайн" разпознава едва 6% от компютърните заплахи, пише kaldata.com.
Официалният отчет от одита е доста стряскащ. Миналата година Einstein е бил проверен чрез поредица тестове, които показаха, че прехвалената компютърна система, която трябва да защитава федералните служби и ведомства от компютърни атаки и зарази, буквално за нищо не става. Айнщайн успява да разкрие едва 29 от 489-те уязвимости, фиксирани през 2015 година. Освен това, при тестовете са търсени бъгове в най-популярните от тази гледна точка приложения - Adobe Flash, Adobe Acrobat, Oracle Java, Microsoft Office и Internet Explorer.
Оказа се, че Айнщайн не може да извършва мониторинг на уеб-трафика, не може да разпознае проникнала в компютърните системи зараза, не може да извършва мониторинг на облачните услуги. На практика NCPS е сляп и може да разпознава компютърните зарази чрез обикновени стандартни сигнатури, които обаче са твърде стри и неактуални.
Айнщайн, който би трябвало да регистрира кибератаки чрез 228 софтуерни "сензора", разположени на стратегически места на правителствената мрежа, работи с безнадеждно стари сигнатури.
Ревизорите препоръчаха незабавно обновяване на сигнатурите, добавяне на вирусните бази NIST и NVD, като и интеграция с програмата Continuous Diagnostics and Mitigation.
Коментари (0)
Вашият коментар