面对温和的网络攻击,政府对抗攻击的主要武器似乎缺乏一些牙齿。
该武器是美国国土安全部(DHS)的国家网络安全保护系统(nps),也被称为“爱因斯坦”,旨在为国土安全部提供能力,以检测穿越联邦机构计算机网络的恶意流量,防止入侵,并支持数据分析和信息共享。毫无疑问,这是一个荒诞的故事,但对于保护联邦政府监管的庞大的政府情报和个人身份信息来说,这是必须的。
+更多关于网络世界足球竞猜app软件:运输安全管理局在旅客身上发现的26件最疯狂和最可怕的事情+
威胁是显而易见的——政府问责局(Accountability Office)最近指出,影响支持联邦政府的系统的信息安全事件数量自2006年以来增长了1121%,从2006年的5503起增至2014财年的67168起。同样,近年来,联邦机构报告的涉及PII的信息安全事件数量增加了一倍多,从2009年的10481起增至2014年的27624起。本周,GAO在审查新冠肺炎疫情现状时表示该系统需要在四个主要覆盖领域进行一些工作。GAO的报告如下:
入侵检测: nncps为国土安全部提供了一个有限的能力,以检测潜在的恶意活动进入和退出联邦机构的计算机网络。具体来说,nps将网络流量与已知的恶意数据模式或“签名”进行比较,但不检测偏离正常网络行为预定义基线的情况。此外,nncps不监测几种类型的网络流量,其“签名”不能解决利用许多常见安全漏洞的威胁,因此可能效率较低。
入侵预防当前位置nps阻止入侵(例如,拦截被确定为恶意的电子邮件)的能力仅限于它监控的网络通信类型。例如,入侵防御功能可以对电子邮件进行监控和拦截。然而,它不能处理网络流量中的恶意内容,尽管国土安全部计划在2016年提供这一功能。
分析: nps支持多种数据分析工具,包括一个集中的数据聚合平台和分析恶意代码特征的功能。此外,国土安全部计划在2018年进一步增强这一能力。
信息共享:国土安全部还没有为NCPS的信息共享能力开发大部分计划功能,而且要求最近才得到批准。此外,在是否发送或接收了潜在恶意活动的通知方面,各机构和国土安全部并不总是达成一致,而且各机构对这些通知的用处有不同的看法。此外,国土安全部并不总是征求——而且各机构也不总是提供反馈。
GAO接着说,“虽然国土安全部已经制定了衡量NCPS性能的指标,但它们并没有衡量系统入侵检测和防御能力的质量、准确性或有效性。因此,国土安全部无法描述NCPS提供的价值。”
+更多关于网络世界足球竞猜app软件:20年前:1995年的热门科技图片+
美国计算机应急准备小组GAO分析2020欧洲杯夺冠热门
另一个问题是NCPS的采用。正如政府问责局在过去的报告中所哀叹的那样,并不是所有被要求实施该系统的机构都已经这样做了(尽管有一个白宫指示去年7月加速采用):“被要求实施入侵检测能力的23家机构已经将一些流量路由到NCPS入侵检测传感器。然而,23个机构中只有5个接受入侵防御服务,但国土安全部正在努力克服政策和实施方面的挑战。此外,各机构还没有采取实施该系统所需的所有技术步骤,例如确保所有网络流量都通过NCPS传感器路由。出现这种情况的部分原因是国土安全部没有为各机构提供网络路由指导。因此,国土安全部对该系统的有效性保证有限。”
作为对GAO报告的回应,国土安全部承认需要做一些工作,并希望通过政府的Networx计划在下一轮网络服务合同中加入安全功能。
看看其他热门故事:
来看看《黑客帝国》吧:美国国防部高级研究计划局(DARPA)希望将大脑和电脑连接起来
美国运输安全管理局:2015年至2014年,枪支发现增加了20%