Biegowelove.pl

informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Obwiniaj „leniwych” inżynierów łączy szerokopasmowych za narażanie szpitali i banków na cyberataki

Obwiniaj „leniwych” inżynierów łączy szerokopasmowych za narażanie szpitali i banków na cyberataki

Szpitale i banki są rzekomo bardziej podatne na cyberataki, ponieważ „leniwi” inżynierowie ds. łączy szerokopasmowych nie wypełniają ważnych formularzy.

Źródła branżowe ostrzegają przed „dzikim zachodem” wśród wykonawców, którzy nie przekazują informacji o tym, kiedy i gdzie pracują w sieci BT.

To sprawia, że ​​firmy są ślepe na to, kto ma dostęp do krytycznej infrastruktury sieciowej, co pozwala wandalom na wykorzystanie tej korzyści – twierdzą źródła.

W jednym z incydentów, który miał miejsce pod koniec października, szpital i instytucja finansowa w centrum Londynu zostały odłączone po tym, jak ktoś uzyskał dostęp do sieci i przeciął kabel.

Podczas innego zdarzenia, które miało miejsce w sierpniu, dwie osoby użyły ciężarówki do wyrwania z ziemi kabli szerokopasmowych.

Zgodnie z przepisami branżowymi firmy i ich kontrahenci muszą dostarczyć informacje określające, kiedy i gdzie planują uzyskać dostęp do kanałów i słupów firmy BT, co nazywa się ich „lokalizacją”.

Jednak dane firmy BT przedstawione przez The Telegraph pokazują, że wskaźniki przestrzegania przepisów są niskie i spadają.

Prawie połowa dostawców usług sieciowych Cityfibre, które do końca października wykonały w infrastrukturze BT, nie posiadała żadnych informacji o miejscu ich pobytu.

Wskaźnik zaangażowania w przypadku bieżących miejsc pracy spadł do zaledwie 23%, chociaż źródła potwierdziły, że liczba ta „jest w trakcie realizacji”. Cityfibre odmówił komentarza.

Openreach, dział sieci firmy BT, określił zgodność z przepisami dotyczącymi lokalizacji jako „słabą”. Nie ujawnia wskaźników zgodności wśród swoich inżynierów.

Źródło branżowe podało: „Niski poziom zgodności z tymi przepisami oznacza, że ​​wyśledzenie osób naruszających przepisy staje się praktycznie niemożliwe. Możliwe, że brytyjska infrastruktura cyfrowa jest celem przestępców lub wrogich podmiotów rządowych, o czym po prostu nie wiemy.

„Dopóki zgodność nie zostanie odpowiednio wdrożona, operatorzy sieci nie wiedzą, kto i gdzie pracuje w ich sieci”.

READ  Szef ds. awarii ruchu lotniczego broni „pracy z domu”

Tim Creswick, dyrektor naczelny Forbos Fibre Broadband, powiedział, że brak przejrzystości oznacza, że ​​jego firma nie korzysta z zewnętrznych wykonawców.

„To jedyny sposób, w jaki możesz zapewnić, że Twoje zespoły spełniają wymagania niezbędne do kontrolowania tego, co dzieje się w tych krytycznych sieciach” – dodał.