|
|
美國聯(lián)邦政府未能保護政府建筑從網(wǎng)絡(luò)威脅審計師大滿貫國土安全無作為。灰鴿子下載
1.jpg (14.1 KB, 下載次數(shù): 502)
下載附件
2015-1-14 18:54 上傳
美國國土安全部未能充分解決潛在的網(wǎng)絡(luò)威脅到某些系統(tǒng)在聯(lián)邦辦公室、倉庫、實驗室,根據(jù)國家的政府問責(zé)局(Government Accountability Office)。
在本周發(fā)布的一份報告(pdf),政府問責(zé)局說,該機構(gòu)只有采取“初步”措施保護和訪問控制系統(tǒng)在聯(lián)邦設(shè)施,盡管系統(tǒng)日益成為連接到其他內(nèi)部系統(tǒng)和網(wǎng)絡(luò),以及互聯(lián)網(wǎng)。
GAO報告說,網(wǎng)絡(luò)事件的數(shù)量報國土安全涉及工業(yè)控制系統(tǒng)在2014財政年度飆升了74%,比243年243事件報道在2011財政年度。
它引用的目標(biāo)違背——黑客偷了登錄憑證的供熱和空調(diào)承包商進入到目標(biāo)網(wǎng)絡(luò)——作為一個例子,這樣的系統(tǒng)是如何在風(fēng)險。
國土安全-負責(zé)保護聯(lián)邦設(shè)施未能采取行動2013年討論文件由聯(lián)邦保護服務(wù),確定構(gòu)建系統(tǒng)(包括閉路視頻、安全指揮控制中心和供熱和空調(diào))的網(wǎng)絡(luò)攻擊的風(fēng)險,根據(jù)高,遠程控制軟件,灰鴿子遠程控制軟件。
辦公室報道,國土安全部沒有開發(fā)出了一種新的策略來解決這一問題的部分原因”涉及這些系統(tǒng)是一個新興的網(wǎng)絡(luò)威脅的問題,“GAO報告國土安全部員工說。
“因為聯(lián)邦設(shè)施是一個國家關(guān)鍵基礎(chǔ)設(shè)施的一部分,包括一些具有高度象征意義的聯(lián)邦政府和商業(yè)寫字樓、實驗室、和warehouses-some用于存儲高風(fēng)險的項目,如武器和drugs-determining的程度內(nèi)構(gòu)建和訪問控制系統(tǒng)很容易受到網(wǎng)絡(luò)攻擊提供安全是至關(guān)重要的,”政府問責(zé)局在其報告中表示。
“然而,國土安全部面臨挑戰(zhàn)在決定的程度在聯(lián)邦設(shè)施建設(shè)和訪問控制系統(tǒng)很容易受到網(wǎng)絡(luò)攻擊,因為它缺乏一個策略,它定義了問題,識別確保這些系統(tǒng)的角色和職責(zé),分析所需的資源網(wǎng)絡(luò)風(fēng)險評估系統(tǒng),和一個方法來評估網(wǎng)絡(luò)構(gòu)建和訪問控制系統(tǒng)的風(fēng)險。”
GAO敦促美國國土安全部開發(fā)這種策略,以確保政府大樓沒有未經(jīng)授權(quán)的訪問的受害者,損壞設(shè)備,依靠溫度控制(如數(shù)據(jù)中心),和損失的權(quán)力,等等。
問題是最近惡化由國土安全部政策意味著聯(lián)邦機構(gòu)不需要跟蹤工業(yè)控制系統(tǒng)信息安全事故,政府問責(zé)局報告,這可能導(dǎo)致缺乏報道。
“從2010財年到2014年8月,851工業(yè)控制系統(tǒng)事件報道,國土安全部只收到了一份來自聯(lián)邦機構(gòu),并沒有涉及到建筑或訪問控制系統(tǒng),”報告表示。
10月份國土安全修改政策。現(xiàn)在其指導(dǎo)方針包括報告的事件涉及工業(yè)控制系統(tǒng)。
該機構(gòu)接受建議,實現(xiàn)一個策略來解決網(wǎng)絡(luò)構(gòu)建和訪問控制系統(tǒng)風(fēng)險,和修改設(shè)計報告,包括風(fēng)險的威脅。 |
|
加載中...
發(fā)表于 2015-1-14 18:55:10
QQ好友和群
收藏
發(fā)表于 2015-2-1 20:52:45