Межсетевой экран «Эйнштейн», созданный по заказу Министерства внутренней безопасности США в 2003 году, позиционируется властями США как национальная система кибербезопасности, которая служит для выявления хакерских нападений и борьбы с ними. В разработку проекта было вложено $6 млрд.

USA firewall

Схема работы национального фаервола

В конце января 2016 года Счетная палата США (U.S. Government Accountability Office, GAO) опубликовала результаты секретной федеральной проверки «Эйнштейна». Выяснилась неэффективность работы этого межсетевого экрана, предназначенного для обнаружения и предотвращения хакерских атак национального уровня.

Аудиторы пришли к выводу, что несмотря на использование сигнатур вирусов для определения подозрительного трафика «Эйнштейн» не способен находить около 94% известных уязвимостей и проверять интернет-трафик на присутствие вредоносного контента.

Во время тестирования «Энштейна» применялось следующее программное обеспечение: Adobe Acrobat и Flash, Internet Explorer, Java и Microsoft Office. Межсетевой экран отреагировал лишь на 6% брешей в системе безопасности — 29 из 489.

Одним из слабых мест фаервола, как сообщают аудиторы, является отсутствие синхронизации с национальной базой данных уязвимостей, которую ведет Национальный институт стандартов и технологий (National Institute of Standards and Technology).

В отчете американской Счетной палаты упоминается инцидент, когда китайская шпионская группа обошла защиту «Эйнштейна» и получила доступ к секретной информации о 19,7 млн людей, претендовавших на работу, связанную с национальной безопасностью.

Функционирование «Эйнштейна» было проверено в 23 ведомствах, не связанных с военными силами (среди них — Департамент энергетики США, Администрации общих служб, Национальный научный фонд и Комиссия по ядерному регулированию). Лишь 5 из них, как оказалось, задействуют систему предотвращения вторжений, получившую название «Эйнштейн 3A». Она использует сигнатуры Агентства национальной безопасности и других источников для определения характера сетевой активности.

     До тех пор, пока возможности национальной системы кибербезопасности не достигнут должного уровня совершенства, Министерству внутренней безопасности США будет сложно обеспечивать эффективную поддержку кибербезопасности федеральных агентств, — заявили директор по вопросам информационной безопасности из GAO Грегори Вилшусен (Gregory Wilshusen) и директор GAO Center for Technology and Engineering Набайоти Баркакати (Nabajyoti Barkakati) в отчете о проверке «Энштейна».

Министр внутренней безопасности США Джех Джонсон (Jeh Johnson) встал на защиту «Эйнштейна», заявив, что технология предотвращения угроз действительно может быть не развернута повсеместно в ведомствах, однако она точно доступна на половине компьютеров государственных служащих.

     В отличие от коммерческих продуктов, «Эйнштейн 3A» работает с сугубо конфиденциальной информацией, поэтому правительство защищено от наших самых изощренных недоброжелателей», — заявил Джонсон, добавив, что к концу января 2016 года система заблокировала более 700 тыс. кибернападений.

В 2013 году хакер, известный под именем Peace, загрузил шпионский код в компьютеры Департамента энергетики США — агентства, отвечающего за американскую военную ядерную программу, производство электроэнергии и другие важные интересы страны.

Проверки, проведенные после этого инцидента, показали, что многие федеральные агентства не владеют даже базовой грамотностью в сфере информационных технологий и не знают о том, сколько у них компьютерных систем. Отсюда и медленное внедрение «Энштейна» в государственных департаментах: лишь 20% из них начали использовать фаервол к концу 2014 года, отметил Джонсон.

В декабре 2015 года американский Конгресс предписал, чтобы к концу 2016-го все госорганы перешли на «Энштейна». Сенатор-демократ из Делавэра Том Карпер (Tom Carper), который был одним из инициаторов требования об обязательном использовании «Энштейна» правительством, заявил, что Белый дом должен дать федеральным властям установку на то, чтобы они сделали процесс внедрения национального межсетевого экрана приоритетной задачей.

Источник — cnews.ru и отчёт http://www.gao.gov/assets/680/674829.pdf