面对无情的攻击-通过恶意软件,DDOS和恶意电子邮件-保护国家最“高影响”系统的防御充其量是不完善的,可能会留下重要的程序开放的邪恶活动,根据a政府问责局的新报告.
+更多关于网络世界足球竞猜app软件:还没死:7个最古老的联邦IT系统仍在喘息+
美国政府问责局写道,问题在于“高影响”系统保护的弱点,因为政府描述了那些“持有敏感信息的人,这些信息的丢失可能会给个人、政府或国家造成灾难性的伤害”,因此应该加强安全措施来保护他们。
可以肯定的是,对高冲击系统的威胁正在增长。政府问责局表示,在对24个关键机构的调查中,有14个机构回应称,在2013年10月至2015年6月期间,他们的机构经历了网络安全事件,影响了他们的高影响系统。在14个就影响其高影响系统的事件作出回应的机构中,报告了2267起影响其高影响系统的事件。
政府问责局指出,自2006年以来,影响支持联邦政府的系统的信息安全事件数量增长了111%,从2006年的5503起增至2016财年的77183起。同样,联邦机构报告的涉及个人身份信息的信息安全事件数量近年来增加了一倍多,从2009年的10481起增至2014年的27624起。
对GAO报告作出回应的具有高影响力系统的部门包括农业、商务、国防、教育、能源、卫生与公共服务、国土安全部、内政部、司法部、国务院、交通运输部、财政部和退伍军人事务部。
在政府问责局对24个联邦机构的调查中,18个拥有高影响系统的机构将来自“国家”的网络攻击认定为对其系统安全最严重、最频繁发生的威胁。这些机构还指出,通过电子邮件进行的攻击是最严重和最频繁的。在2014财年,18家机构中有11家报告了2267起影响其高影响系统的事件,其中近500起事件涉及安装恶意代码。
至于这些系统的弱点,GAO说访问控制存在问题,包括保护系统边界、识别和认证用户、授权执行工作职责所需的访问、加密敏感数据,以及审计和监控系统活动。在应用补丁来防范已知漏洞以及为系统意外事件进行规划方面也存在不足。
这些弱点的一个潜在原因是这些机构没有完全实施他们的信息安全计划的要素。例如,安全计划并不总是针对高影响系统的特定控制,那些负有重大安全责任的人并不总是完成专业培训,系统评估不全面,持续监控策略不完整。”
政府问责局写道,各机构在有效识别威胁方面也存在挑战。例如,在我们的调查中,我们要求机构确定他们在多大程度上无法招募到具有适当技能的员工,入侵检测设备的有效性有限,以及其他挑战阻碍了他们识别威胁的能力。在他们的回应中,18个具有高影响力系统的机构指出,人为问题(招聘和保留具备执行网络安全功能所需知识、技能和能力的人员)在很大程度上限制了他们识别威胁的能力;发现快速变化的威胁在很大程度上削弱了他们识别威胁的能力;注意到技术的不断变化在一定程度上阻碍了它们查明威胁的能力;表示缺乏全政府的信息共享机制,限制了它们在一定程度上识别威胁的能力;并发现入侵检测工具的有限有效性适度地降低了它们识别威胁的能力,GAO写道。
+更多关于网络世界足球竞猜app软件:运输安全管理局在旅客身上发现的26件最疯狂和最可怕的事情+
并不是政府没有工具。美国国土安全部(DHS)的国家网络安全保护系统(nps),也被称为“爱因斯坦”,旨在为国土安全部提供能力,以检测穿越联邦机构计算机网络的恶意流量,防止入侵,并支持数据分析和信息共享,但其实施一直不完善。
正如政府问责局1月份的一份报告所哀叹的那样,并不是所有被要求实施该系统的机构都实施了NCPS白宫指示去年7月加速采用):“被要求实施入侵检测能力的23家机构已经将一些流量路由到NCPS入侵检测传感器。然而,23个机构中只有5个接受入侵防御服务,但国土安全部正在努力克服政策和实施方面的挑战。此外,各机构还没有采取实施该系统所需的所有技术步骤,例如确保所有网络流量都通过NCPS传感器路由。出现这种情况的部分原因是国土安全部没有为各机构提供网络路由指导。因此,国土安全部对该系统的有效性保证有限。”
管理和预算办公室(OMB)正在为联邦安全行动中心的共享服务和实践制定计划,但尚未发布。此外,各机构报告称,他们正在实施各种联邦举措,如持续诊断和减轻入侵的工具,以及对机构网络访问的更强控制。
政府问责局总结说,在选定的机构解决访问和其他控制方面的弱点,包括充分实施其信息安全计划的要素之前,保留在选定系统上的敏感数据将面临未经授权访问、修改和披露的风险,系统将面临中断的风险。
看看其他热门故事:
美国国防部高级研究计划局(DARPA)希望设计一支由终极自动化数据科学家组成的军队
思科平台让IT部门能够控制破坏性的数据中心运营、安全和应用2020欧洲杯预赛
联邦调查局:商业电子邮件诈骗损失高达30亿美元,自1月以来增长了1300%。