Назад к списку

OIG по торговле: Несанкционированный инцидент, связанный с кибербезопасностью Бюро переписи

(18 и 19 августа 2021 г.)

В аудиторском отчете Управления генерального инспектора Министерства торговли США был рассмотрен ответ Бюро переписи населения США инциденту в области кибербезопасности в январе 2020 года. В отчете указывается, что «Бюро упустило возможности уменьшить критическую уязвимость, которая привела к эксплуатации жизненно важных серверов». Кроме того, у Бюро были неподдерживаемые серверы; не вела соответствующие журналы, что затрудняло расследование; и не смог «своевременно обнаружить и сообщить об инциденте». 

 Примечание 

 Здесь много всего, что нужно распаковать. Установка исправлений, управление жизненным циклом, мониторинг и отчетность об инцидентах - все это ключевые действия в области кибербезопасности. В связи с тем, что EO14028 настаивает на нулевом доверии, а также в усилении реагирования на инциденты и коммуникации, эти основные действия необходимо решать, и не все агентства к этому готовы. Начните с исследования, чтобы убедиться, что вы знаете все свои активы и то, что они делают, а затем переходите к установке исправлений. Пока вы касаетесь вещей, убедитесь, что они отправляют журналы в централизованное хранилище, а ваш SOC отслеживает и создает предупреждения. У DHS / CISA есть ресурсы, которые вы можете использовать, чтобы помочь в этом, а также в составлении отчетов. Неправильное обращение Бюро переписи населения США с инцидентом в области кибербезопасности в январе 2020 года: продемонстрированные возможности для улучшения (PDF) { {1}} Бюро переписи США взломано в январе 2020 года с использованием эксплойта Citrix