В докладе генерального инспектора выявляются проблемы, наличие которых делает транспортное агентство уязвимым для кибератак
Персональный компьютер, находившийся в России, был в начале нынешнего года использован для взлома компьютерной сети транспортного агентства Metro после неоднократных предупреждений о том, что недостатки в сфере кибербезопасности делают уязвимыми находящиеся в ведении агентства системы.
Об этом сообщается в докладе генерального инспектора, опубликованном в среду.
Имевший место в январе несанкционированный вход в облачную систему Metro с компьютера, принадлежащего бывшему контрактору-программисту, привлек внимание Управления генерального инспектора метрополитена (OIG).
Службы надзора в течение нескольких месяцев предупреждали Metro о проблемах в сфере безопасности.
В докладе генерального инспектора обсуждаются факторы, которые, по мнению официальных лиц, могут угрожать безопасности поездов.
Под угрозой находится третья по величине транспортная система страны, отвечающая за перевозку по столице более чем 600 000 человек в день.
Группы безопасности и аудита Metro не обнаружили признаков того, что что-либо из взломанной системы было скопировано на российский компьютер, отмечается в докладе.
Главный директор Metro по проблемам информации Торри Т. Мартин, а также главный специалист по аудиту и рискам Элизабет Салливан, сообщили, что Metro привлекла команду Microsoft для расследования взлома и выработки рекомендаций по улучшению ситуации.
Федеральные специалисты по кибербезопасности отмечают рост числа кибератак со стороны России.
9 мая Агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило предприятия и учреждения о необходимости защиты от инструмента кибершпионажа под названием Snake («Змея»), разработанного ФСБ для сбора развединформации о правительственных сетях. Вредоносная программа была обнаружена в 50 странах, говорится в сообщении CISA.