Istrazivanje koje je medju drzavnim agencijama SAD obavio vladin Ured za odgovornost (U.S. Government Accountability Office, GAO) pokazalo je da je vecina agencija nespremna za borbu protiv kiberkriminalaca i pretnji koje stizu sa Interneta.

Istrazivaci kao zakljucak navode da "savezna vlada ima ogranicenu sposobnost da prepozna i adekvatno reaguje na sve veci broj kiberpretnji, ukljucujuci sofisticirane i koordinirane napade koji pogadjaju savezne ustanove".

Ured je istrazivanje sproveo medju pripadnicima 24 drzavne agencije SAD, a istrazivaci su posebnu paznja posvetili najrasirenijim vrstama pretnji sa Interneta kao sto su neceljene poruke e-poste, spijunski softver ili "pecanje" (fishing). Prevare "pecanjem" lakovernih korisnika Interneta, mogu dovesti do kradje licnih podataka, odnosno gubitka poverljivih informacija, smatraju istrazivaci, navodeci da se nekoliko drzavnih agencija, ukljucujuci savezni istrazni biro (FBI), vec naslo na udaru prevaranata. Spijunski softver pak, zahvaljujuci svojoj sposobnosti da nadgleda napadnute racunare i menja njihovu konfiguraciju, moze narusiti integritet saveznih sistema, navodi se u izvestaju Ureda. Istrazivaci posebno strahuju od kombinacije postojecih pretnji i hakerskih tehnika, koji mogu stvoriti "mesavinu" koja se ne moze lako otkriti postojecim bezbednosnim alatkama.

Po misljenju autora izvestaja, narocito zabrinjava podatak da vecina agencija jos uvek nije uvrstila zastitu od pomenutih kiberpretnji u bezbednosni program, koji su sve agencije na osnovu Saveznog zakona u bezbednosnoj zastiti informacija, obavezne da imaju. U mnogim drzavnim agencijama SAD, cak ne smatraju spijunski softver ili nezeljene poruke e-poste bezbednosnom pretnjom. Drzavne agencije SAD su, pored toga, obavezne i da bezbednosne incidente prijave odgovarajucim organima, ali to one retko cine. Americki Sekretarijat za bezbednost zemlje (Department of Homeland Security) formirao je Tim za spremnost racunara u hitnim situacijama (U.S. Computer Emergency Readiness Team, US-CERT), koji je zaduzen da prikuplja izvestaje o bezbednosnim incidentima, ali mali broj drzavnih agencija uopste prijavljuje takve slucajeve, navode istrazivaci.

Predstavnici Ureda za odgovornost izjavili su da je formiran tim sastavljen od njihovih istrazivaca i predstavnika US-CERT-a, koji ce do kraja godine objaviti detaljna uputstva o postupku koji treba preduzeti u slucajevima bezbednosnih pretnji ili incidenata. Ostaje da se vidi da li ce sluzbenici zaposleni u drzavnoj administraciji SAD uvaziti njihove savete i postupati u skladu sa njihovim preporukama.

NAPOMENA:

Pogledajte i kupite

- Spijunaza i sabotaza u svetu racunara http://www.apisgroup.org/pr.html?id=23

Pogledajte i druge preporucene tekstove