|
|
美國聯邦政府未能保護政府建筑從網絡威脅審計師大滿貫國土安全無作為。灰鴿子下載
1.jpg (14.1 KB, 下載次數: 502)
下載附件
2015-1-14 18:54 上傳
美國國土安全部未能充分解決潛在的網絡威脅到某些系統在聯邦辦公室����、倉庫、實驗室,根據國家的政府問責局(Government Accountability Office)���。
在本周發布的一份報告(pdf),政府問責局說,該機構只有采取“初步”措施保護和訪問控制系統在聯邦設施,盡管系統日益成為連接到其他內部系統和網絡,以及互聯網。
GAO報告說,網絡事件的數量報國土安全涉及工業控制系統在2014財政年度飆升了74%,比243年243事件報道在2011財政年度�。
它引用的目標違背——黑客偷了登錄憑證的供熱和空調承包商進入到目標網絡——作為一個例子,這樣的系統是如何在風險���。
國土安全-負責保護聯邦設施未能采取行動2013年討論文件由聯邦保護服務,確定構建系統(包括閉路視頻����、安全指揮控制中心和供熱和空調)的網絡攻擊的風險,根據高�,遠程控制軟件,灰鴿子遠程控制軟件����。
辦公室報道,國土安全部沒有開發出了一種新的策略來解決這一問題的部分原因”涉及這些系統是一個新興的網絡威脅的問題,“GAO報告國土安全部員工說����。
“因為聯邦設施是一個國家關鍵基礎設施的一部分,包括一些具有高度象征意義的聯邦政府和商業寫字樓�、實驗室、和warehouses-some用于存儲高風險的項目,如武器和drugs-determining的程度內構建和訪問控制系統很容易受到網絡攻擊提供安全是至關重要的,”政府問責局在其報告中表示�。
“然而,國土安全部面臨挑戰在決定的程度在聯邦設施建設和訪問控制系統很容易受到網絡攻擊,因為它缺乏一個策略,它定義了問題,識別確保這些系統的角色和職責,分析所需的資源網絡風險評估系統,和一個方法來評估網絡構建和訪問控制系統的風險����!
GAO敦促美國國土安全部開發這種策略,以確保政府大樓沒有未經授權的訪問的受害者,損壞設備,依靠溫度控制(如數據中心),和損失的權力,等等����。
問題是最近惡化由國土安全部政策意味著聯邦機構不需要跟蹤工業控制系統信息安全事故,政府問責局報告,這可能導致缺乏報道。
“從2010財年到2014年8月,851工業控制系統事件報道,國土安全部只收到了一份來自聯邦機構,并沒有涉及到建筑或訪問控制系統,”報告表示����。
10月份國土安全修改政策。現在其指導方針包括報告的事件涉及工業控制系統。
該機構接受建議,實現一個策略來解決網絡構建和訪問控制系統風險,和修改設計報告,包括風險的威脅���。 |
|
加載中...
發表于 2015-1-14 18:55:10
QQ好友和群
收藏
發表于 2015-1-14 18:55:12