Все новости от 25 сентября 2003 г.

Госдепартамент пострадал от вируса

Как сообщили информационные агентства Reuters и Associated Press, во вторник вирус вывел из строя систему Госдепартамента Consular Lookout and Support System (CLASS). В среду представитель Госдепа не подтвердил CNET News.com, что система была выведена из строя, но признал, что ИТ-персонал занимается решением проблемы.

В среду вечером Госдепартамент раскрыл новые подробности об инциденте. Его представительница Джоанна Мур рассказала, что в 4:30 утра во вторник ИТ-сотрудники Госдепа обнаружили в «незасекреченной открытой части сети» системы CLASS червя Welchia и начали принимать меры для отражения атаки.

Тогда же Госдепартамент разослал своим сотрудникам во всем мире сообщения с предупреждением, что система CLASS временно отключена в целях предотвращения распространения червя. Однако Мур подчеркнула, что на самом деле вирус не проникал в CLASS. «Вирус ни разу не заразил и не повредил систему (CLASS), — сказала Мур. — Ввиду активности быстро распространяющегося вируса департамент был вынужден объявить карантин во всех своих международных коммуникациях».

Welchia и родственный ему вирус MSBlast нацелены на операционную систему Microsoft Windows и стали причиной ряда отказов правительственных компьютеров. В новом отчете Ассоциации компьютерной и коммуникационной индустрии утверждается, что ставка на единственную технологию, такую как Windows, для подавляющего большинства компьютерных систем угрожает безопасности экономики и жизненно важным инфраструктурам США.

CLASS считается одним из инструментов, на которые опирается правительство США, преграждая путь в страну террористам и другим преступникам. По данным Госдепартамента, за последние два года CLASS была усовершенствована и теперь может предоставлять более подробную информацию для тщательной проверки претендентов на получение виз.

В начале этого года в своем обращении к Конгрессу президент Буш писал, что в CLASS содержится около 13 млн досье, что повышает способность Госдепартамента выявлять лиц, которые могут представлять угрозу для национальной безопасности. «Сейчас в CLASS имеется свыше 78 тыс. досье на подозреваемых террористов — на 40% больше, чем в прошлом году, — говорится в обращении Буша. — Это позволит федеральным ведомствам, властям штатов и местным органам обмениваться информацией в масштабах всей страны, что в конечном счете помогает защитить наши границы и нашу страну».

Аналитик Spire Security Пит Линдстром говорит, что отключение CLASS может нанести кратковременный удар по репутации Госдепартамента, но MSBlast застал врасплох и многие корпорации с гигантскими бюджетами служб ИТ-безопасности. По мнению Линдстрома, хотя тот факт, что система выдачи виз в США уязвима, выглядит удручающим, «поскользнулись все». «Данная ситуация указывает на необходимость для компаний и ведомств перейти с защиты по периметру на многоуровневую защиту, о чем в нашей отрасли талдычат уже много лет», — сказал Линдстром.

По его словам, существующая антивирусная стратегия, реализуемая, как правило, на уровне межсетевого экрана, успешно справляется с известными вирусами e-mail, но не способна предотвратить распространение таких червей, как MSBlast. Установив средства защиты на разных уровнях ИТ, а не только по периметру системы, организации могут повысить степень своей безопасности.

Что касается Microsoft и потенциальных уязвимостей Windows, то обвинять поставщика в пробелах защиты очень легко, говорит Линдстром. «На самом деле сейчас существует достаточно технологий, позволяющих защитить организации практически от любой угрозы. Вопрос заключается главным образом в том, как они используются». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Blakc *.sh 26 Sep 2003 3:44 PM
ну дык. США себя съест и МС не подавится..