Согласно отчету Cyber Security NSW за 2022 год, в прошлом году специалисты по поиску уязвимостей для правительства штата Новый Южный Уэльс обнаружили более 22 000 уязвимостей в государственных системах штата Новый Южный Уэльс.
Отчет, опубликовано как раз перед тем, как правительство перейдет в режим временного хранения, заявляет, что команда по кибербезопасности работает в городе Батерст в Новом Южном Уэльсе.
В отчете говорится, что, проводя внешнее сканирование правительственных систем Нового Южного Уэльса по запросу, команда Cyber Security NSW обнаружила более 22 000 уязвимостей.
Сканирование также выявило и сообщило о 23 случаях «разглашения конфиденциальной информации», говорится в отчете.
Еще одним важным моментом отчета является то, что агентство проверило надежность паролей в сетях Windows агентств и советов и обнаружило 77 000 паролей в 14 организациях, которые были замечены в предыдущих утечках данных.
Уязвимость Log4j также была ключевой задачей для агентства в 2022 году, поскольку она появилась в конце 2021 года.
Хотя компания Cyber Security NSW не сообщила, сколько экземпляров Log4j было обнаружено в государственных системах, она сообщила: «Несколько правительственных учреждений Нового Южного Уэльса наблюдали за активностью сканирования и попытками эксплуатации, при этом некоторые отключили целые системы в качестве меры предосторожности до тех пор, пока не будут выпущены исправления. проверено и реализовано».
Непосредственная деятельность Log4j Cyber Security NSW включала распространение рекомендаций, встречи с заинтересованными сторонами для «выяснения возможностей и состояния исправления» и проведение информационных сессий для помощи советам.
Обращение к аудиту
В феврале генеральный аудитор Нового Южного Уэльса раскритиковал Cyber Security NSW за неудовлетворительные услуги, которые он предоставляет советам, и за то, что он не проверяет оценки зрелости кибербезопасности агентств.
В отчетном году агентство заявило, что часть его ответа на этот аудит будет предоставлена 1 июля, что, по его словам, «включит методологию проверки, чтобы помочь правительственным учреждениям Нового Южного Уэльса последовательно оценивать и сообщать об их соблюдении» с политиками кибербезопасности Нового Южного Уэльса. .
«Кроме того, это обеспечит большую ясность в отношении зрелости кибербезопасности и стратегий ее повышения», — говорится в отчете.
В прошлом году правительственным учреждениям Нового Южного Уэльса был предложен набор инструментов для повышения уровня кибербезопасности. В конце прошлого года также были разработаны руководящие принципы безопасности для местных органов власти Нового Южного Уэльса.
Cyber Security NSW отметил, что «финансирование остается ключевой проблемой» для агентств и советов для достижения целей кибербезопасности.
Организация добавила, что она также создала инаугурационную Отчет правительства штата Новый Южный Уэльс о киберугрозах за 2022 г. анализируя инциденты, с которыми столкнулись агентства, но сказал, что это документ с ограниченным доступом и поэтому не будет обнародован.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/3A4BOETIENLQJHQURFDVDTCPZM.jpg "Использование спектра разрешений США для технологии предотвращения аварий транспортных средств")
