Tag : кибербезопасность бизнеса,пентагон,США
Министерство обороны США занялось разработкой «виртуального облачного рабочего пространства» для совместного использования небольшими подрядчиками Пентагона в целях обеспечения кибербезопасности, сообщил в пятницу FCW.
Цель — разработать в этом году пилотную версию рабочего пространства и подключить к нему до 75 небольших компаний. Это позволит определить, можно ли обеспечить в облачной среде «адекватную защиту» данных подрядчиков.
В случае успеха к пилотной версии подключат больше компаний.
Как отмечает FCW, создание рабочего пространства осуществляется в рамках опубликованной в январе первой стратегии Пентагона для ВПК. Её задача, среди прочего, повысить защиту данных и сетевую безопасность оборонной промышленности.
Напомним, в 2020 году стало известно о взломе американской SolarWinds посредством подмены обновления ПО (dll-файл) на сервере компании. Для этого не потребовалось ни социальной инженерии, ни действий разведслужб, достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет, вплоть до ноября 2020, в открытом доступе лежал примитивно составленный пароль доступа к FTP-серверу SolarWinds.
Взлом SolarWinds привёл к проникновению злоумышленников в IT-системы заказчиков, использовавших программные продукты компании. В числе заказчиков были правительственные структуры США.
См. также: Федеральные агентства США атакованы хакерами >>>
Copyright © 2023
