Все новости от 25 сентября 2003 г. Госдепартамент пострадал от вируса
Компьютерный вирус поразил Государственный департамент США, нарушив работу информационной системы, обеспечивающей проверку виз.
Как сообщили информационные агентства Reuters и Associated Press, во вторник вирус вывел из строя систему Госдепартамента Consular Lookout and Support System (CLASS). В среду представитель Госдепа не подтвердил CNET News.com, что система была выведена из строя, но признал, что ИТ-персонал занимается решением проблемы.
В среду вечером Госдепартамент раскрыл новые подробности об инциденте. Его представительница Джоанна Мур рассказала, что в 4:30 утра во вторник ИТ-сотрудники Госдепа обнаружили в «незасекреченной открытой части сети» системы CLASS червя Welchia и начали принимать меры для отражения атаки.
Тогда же Госдепартамент разослал своим сотрудникам во всем мире сообщения с предупреждением, что система CLASS временно отключена в целях предотвращения распространения червя. Однако Мур подчеркнула, что на самом деле вирус не проникал в CLASS.
«Вирус ни разу не заразил и не повредил систему (CLASS), — сказала Мур. — Ввиду активности быстро распространяющегося вируса департамент был вынужден объявить карантин во всех своих международных коммуникациях».
Welchia и родственный ему вирус MSBlast нацелены на операционную систему Microsoft Windows и стали причиной ряда отказов правительственных компьютеров. В новом отчете Ассоциации компьютерной и коммуникационной индустрии утверждается, что ставка на единственную технологию, такую как Windows, для подавляющего большинства компьютерных систем угрожает безопасности экономики и жизненно важным инфраструктурам США.
CLASS считается одним из инструментов, на которые опирается правительство США, преграждая путь в страну террористам и другим преступникам. По данным Госдепартамента, за последние два года CLASS была усовершенствована и теперь может предоставлять более подробную информацию для тщательной проверки претендентов на получение виз.
В начале этого года в своем обращении к Конгрессу президент Буш писал, что в CLASS содержится около 13 млн досье, что повышает способность Госдепартамента выявлять лиц, которые могут представлять угрозу для национальной безопасности.
«Сейчас в CLASS имеется свыше 78 тыс. досье на подозреваемых террористов — на 40% больше, чем в прошлом году, — говорится в обращении Буша. — Это позволит федеральным ведомствам, властям штатов и местным органам обмениваться информацией в масштабах всей страны, что в конечном счете помогает защитить наши границы и нашу страну».
Аналитик Spire Security Пит Линдстром говорит, что отключение CLASS может нанести кратковременный удар по репутации Госдепартамента, но MSBlast застал врасплох и многие корпорации с гигантскими бюджетами служб ИТ-безопасности. По мнению Линдстрома, хотя тот факт, что система выдачи виз в США уязвима, выглядит удручающим, «поскользнулись все».
«Данная ситуация указывает на необходимость для компаний и ведомств перейти с защиты по периметру на многоуровневую защиту, о чем в нашей отрасли талдычат уже много лет», — сказал Линдстром.
По его словам, существующая антивирусная стратегия, реализуемая, как правило, на уровне межсетевого экрана, успешно справляется с известными вирусами e-mail, но не способна предотвратить распространение таких червей, как MSBlast. Установив средства защиты на разных уровнях ИТ, а не только по периметру системы, организации могут повысить степень своей безопасности.
Что касается Microsoft и потенциальных уязвимостей Windows, то обвинять поставщика в пробелах защиты очень легко, говорит Линдстром.
«На самом деле сейчас существует достаточно технологий, позволяющих защитить организации практически от любой угрозы. Вопрос заключается главным образом в том, как они используются».
Предыдущие публикации:
В продолжение темы:
| Blakc *.sh 26 Sep 2003 3:44 PM |
ну дык. США себя съест и МС не подавится.. |
|
|