|
|
美国联邦政府未能保护政府建筑从网络威胁审计师大满贯国土安全无作为。灰鸽子下载
美国国土安全部未能充分解决潜在的网络威胁到某些系统在联邦办公室、仓库、实验室,根据国家的政府问责局(Government Accountability Office)。
在本周发布的一份报告(pdf),政府问责局说,该机构只有采取“初步”措施保护和访问控制系统在联邦设施,尽管系统日益成为连接到其他内部系统和网络,以及互联网。
GAO报告说,网络事件的数量报国土安全涉及工业控制系统在2014财政年度飙升了74%,比243年243事件报道在2011财政年度。
它引用的目标违背——黑客偷了登录凭证的供热和空调承包商进入到目标网络——作为一个例子,这样的系统是如何在风险。
国土安全-负责保护联邦设施未能采取行动2013年讨论文件由联邦保护服务,确定构建系统(包括闭路视频、安全指挥控制中心和供热和空调)的网络攻击的风险,根据高,远程控制软件,灰鸽子远程控制软件。
办公室报道,国土安全部没有开发出了一种新的策略来解决这一问题的部分原因”涉及这些系统是一个新兴的网络威胁的问题,“GAO报告国土安全部员工说。
“因为联邦设施是一个国家关键基础设施的一部分,包括一些具有高度象征意义的联邦政府和商业写字楼、实验室、和warehouses-some用于存储高风险的项目,如武器和drugs-determining的程度内构建和访问控制系统很容易受到网络攻击提供安全是至关重要的,”政府问责局在其报告中表示。
“然而,国土安全部面临挑战在决定的程度在联邦设施建设和访问控制系统很容易受到网络攻击,因为它缺乏一个策略,它定义了问题,识别确保这些系统的角色和职责,分析所需的资源网络风险评估系统,和一个方法来评估网络构建和访问控制系统的风险。”
GAO敦促美国国土安全部开发这种策略,以确保政府大楼没有未经授权的访问的受害者,损坏设备,依靠温度控制(如数据中心),和损失的权力,等等。
问题是最近恶化由国土安全部政策意味着联邦机构不需要跟踪工业控制系统信息安全事故,政府问责局报告,这可能导致缺乏报道。
“从2010财年到2014年8月,851工业控制系统事件报道,国土安全部只收到了一份来自联邦机构,并没有涉及到建筑或访问控制系统,”报告表示。
10月份国土安全修改政策。现在其指导方针包括报告的事件涉及工业控制系统。
该机构接受建议,实现一个策略来解决网络构建和访问控制系统风险,和修改设计报告,包括风险的威胁。 |
|
加载中...
发表于 2015-1-14 18:55:10
发表于 2015-1-14 18:55:12