http://www.itsec.ru/newstext.php?news_id=107915
Министерство внутренней безопасности США приступило к проведению испытаний на проникновение для объектов критической инфраструктуры. Об этом сообщает Брайан Кребс. Ведомство имитирует кибератаки на различные предприятия, в основном банки и объекты энергетики, и выявляет уязвимости во внутренних сетях компаний. Проверки выполняются в рамках программы National Cybersecurity Assessment and Technical Services (NCATS), предназначенной для усиления защиты предприятий от кибератак. Участие в программе является бесплатным.
По словам пресс-секретаря Министерства внутренней безопасности Сая Ли (Sy Lee), ведомство тесно сотрудничает с правительственными и частными партнерами в целях усиления безопасности IT-инфраструктуры участников программы. Команда NCATS взаимодействует с федеральными и местными органами власти, а также частными предприятиями и помогает компаниям улучшить степень защищенности, избежать угроз в киберпространстве и уменьшить количество инцидентов безопасности.
Как указывается на сайте министерства, испытание на проникновение в рамках NCATS делится на две подпрограммы: "Оценка рисков и уязвимостей (Risk and Vulnerability Assessment, RVA)" и "Кибергигиена" (Cyber Hygiene). Воспользовавшись правительственными услугами, клиенты смогут понять, как киберпреступникам удается получить доступ к внешним системам и IT-инфраструктуре предприятий.
В рамках программы RVA сканированию на предмет уязвимостей подвергаются операционные системы, базы данных и web-приложения. Специалисты также имитируют фишинговые атаки на сотрудников предприятий. Программа "Кибергигиена" включает проверку web-приложений, внутренних и внешних сетей.