Americká vládna agentúra DHS ukladala viac ako dekádu citlivé údaje na zraniteľnej web stránke

DHS

Zdroj: Los Angeles Times

Program BioWatch

Centrom problému bola stránka biowatchportal.org, ktorú prevádzkoval súkromný dodávateľ pre DHS (Department of Homeland Security). Stránka slúžila od roku 2003 pre program BioWatch, ktorý bol spustený 2 roky po útoku, pri ktorom zomrelo 5 ľudí a 17 ochorelo po otvorení listu so spórami antraxu (slezinová sneť).

Na stránke sa nachádzali informácie o polohe niektorých detektorov vzduchu, ktoré boli nainštalované na verejných miestach ako sú stanice metra. Stránka obsahovala výsledky testov na prítomnosť patogénov vo vzduchu, zoznam sledovaných biologických patogénov a plány postupu pre mimoriadne situácie.

Pochybnosti o účinnosti

Podľa Los Angeles Times stál celý program 1,6 miliardy dolárov a jeho prevádzkovanie sprevádzali pochybnosti o účinnosti. Program vygeneroval od roku 2003 do roku 2014 až 149 falošných poplachov. Ešte v roku 2012 denník Los Angeles Times informoval o problémoch programu a či by dokázal identifikovať teroristický útok biologickou látkou.

Bezpečnostné chyby

Bezpečnostný audit stránky v januári 2017 konštatoval kritické a vysoko rizikové zraniteľnosti. Audit našiel 41 zraniteľností a zrejme pokus niekoho o preniknutie do stránky. Neskôr ďalšia správa v tom istom roku konštatovala, že citlivé informácie boli na web stránke ukladané od roku 2007.

Viac ako 10-ročný fail

Stránka už nie je dostupná a v máji bola zrušená. Miesto nej je len táto informačná stránka. Agentúra DHS potvrdila, že nevie či sa hackeri počas fungovania stránky dostali k citlivým údajom. Za ohrozenie údajov týkajúcich národnej bezpečnosti USA počas viac ako 10-tich rokov udeľujeme agentúre DHS titul fail týždňa.

Obrázok: „170323-F-AL508-137“ by New Jersey National Guard, used under Public Domain

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…