Каждый НГС доверия проверены на кибербезопасность не удалось, чиновники признают

Данных и компьютерной безопасности Каждый НГС доверия проверены на кибербезопасность не удалось, чиновники признают

Оценки после атаки WannaCry выявить уязвимые места во всей системе здравоохранения Раджив Syal и агентств Пн 5 февраля 2018 19.29 МСК Последнее изменение Пн 5 февраля 2018 19.45 МСК Поделиться на Facebook Поделиться на Twitter Поделиться по электронной почте Посмотреть другие варианты обмена Поделиться на LinkedIn Поделиться в pinterest Поделиться на Google+ Поделиться на whatsapp Поделиться на Посланника Рядом

НГС предупредил клиентов о проблемах с ним в прошлом году, когда он был сбит крупная кибератака. Фотография: Майк Эгертон/ПА

Каждый трест национальной службы здравоохранения оценка уязвимостей информационной безопасности не соответствуют необходимым стандартам, гражданских служащих, сказал в первый раз.

В парламентских слушаниях о нападении WannaCry, которые сорваны в прошлом году части nhs, Министерство здравоохранения (МЗ) должностных лиц сказал, что все 200 доверяет не удалось, несмотря на увеличение обеспечения безопасности.

В WannaCry атаки, которая началась 12 мая, предположительно зараженных машин в 81 здоровья тресты – почти треть 236 в nhs трасты в Англии - плюс компьютеров на почти 600 врачей, по данным государственного контроля (САК), опубликованным в октябре.

Национальный центр Кибербезопасности [ННКЦ] и сказал, что это “весьма вероятно” нападение было совершено в Северной Корее кибер-организации, известной как группа Лазаря.

Роб шо, НСЗ цифровой заместителя руководителя Роб сказал шо доверяет все еще не соответствуют стандартам кибербезопасности, признав некоторые имеют “значительный объем” работы.

Появившись перед комитетом общественной палатой счетов, он сказал, что Департамент завершил 200 оценок на местах, но ни один из них не соответствовал “высокую планку”, установленные национальными данными опекуна, дам Фиона Кэлдикотт.

“Сколько усилий он принимает от поставщиков ГСЗ в таком комплексе, чтобы достичь кибер-основы "стандарт плюс", который мы оцениваем в отношении в соответствии с рекомендацией, содержащейся в докладе дам Фиона Кэлдикотт, - это довольно высокая планка. Таким образом, некоторые из них не только на латание которых является то, что Уязвимость была вокруг WannaCry”, - сказал он.

НАО сказал, что МЗ не смог дать плату за воздействие вспышки и какой вред никогда не может быть известно.

WannaCry был типом вредоносного ПО, известного как избавиться от глиста, который способен перемещаться от машины к машине напрямую, инфицировать новые компьютеры через корпоративные сети.

Когда ему удалось заразить новую машину, он сначала работал бесшумно в фоновом режиме, чтобы проникнуть в операционную систему, затем перезапустить компьютер и начал процесс шифрования жесткого диска, что делает невозможным чтение без ключа шифрования. Потерпевшим была предоставлена возможность купить ключ за $300 (?214).

В ННКЦ не свои выводы, но и другие исследователи в области безопасности пришли к такому же выводу на основе элементов в коде программы, которые были похожи на известные вредоносные программы Северной Кореи.

Саймон Стивенс, исполнительный директор nhs в Англии, сказал: “целую кучу вещей нужно менять.”

Категория: Автотехнический раздел