报告:国土安全部自己的计算机容易受到网络攻击

2019-06-05 14:27:25 田衫 26

一份新的报告显示,负责保护联邦政府免受网络攻击本身很容易受到此类威胁,因为它自己过时的计算机甚至缺乏抵御黑客所需的基本保护措施。

该部门的监察长周一发布了这份长达50页的报告,发现该部门的计算机安全计划存在许多严重缺陷,首先是它运行在一个几乎过时的,已有十年历史的操作系统上。

国土安全部的六个部门 - 包括该部门的总部,海关和移民服务部门以及TSA--仍在使用Windows XP软件,该软件更容易受到恶意软件攻击,并且在短短几个月内将被视为过时,其制造商微软将停止使用为它提供安全升级。

“这份报告显示了国土安全部自身网络安全方面存在的主要差距,其中包括一些最基本的保护措施,对于任何一个拥有笔记本电脑的13岁儿童来说都是显而易见的,”参议院共和党参议员参议员 ( 。国土安全和政府事务委员会在一份声明中说。

科伯恩认为,该报告显示,美国国土安全部正在对该部门维护的关于国家基础设施的关键信息进行风险处理,例如化学设施的位置,或者它通过该部门美国公民和数百万人的个人信息。移民服务部门。

国土安全部还负责保护有关国家安全事务和犯罪活动的敏感数据以及通过美国过境点进出该国的每个人的记录。

“DHS不使用强认证,它依赖于陈旧的软件,”Coburn说。 “它的组件不会在应该发生安全事件时报告。它们在发现时不会跟踪漏洞,并且无法及时修复它们以发挥作用。”

IG报告的其他发现包括:

- 在某些部门,员工未能监控超过三分之一的计算机,以确保安全措施到位并正常运行,包括软件更新和未经授权的用户访问。

- 只有59%的DHS计算机得到妥善管理,以确保安装软件安全“补丁”。

- 国土安全部计算机易受黑客攻击,因为大多数部门都不使用个人身份验证系统来防止未经授权的使用。 报告发现,该部门打算在今年的一半部门实施身份验证,但仅完成了这些部门的三分之一。 报告总结道:“该部门可以大大提高其信息系统的安全性,同时降低事故和外部攻击的可能性。”

IG报告确实向国土安全部的七个部门 - 包括特勤局,联邦紧急事务管理局和海岸警卫队 - 提供信贷,以便让员工“定期”了解其计算机操作系统中的安全威胁和漏洞。

报告显示,国土安全部已经在网络安全改进方面取得了“重大进展”,但参议院国土安全委员会主席汤姆卡珀(D-Del。)表示,它“也强调了一些非常重要的领域,其中许多其他联邦机构可以与国土安全部一样,并且应该改进。“