无障碍链接

中国时间 9:13 2024年12月26日 星期四

报告:美国人事局被黑三年后 政府仍缺乏网络防范能力


图像显示二进制码投射在一名手拿便携式电脑的男子身上
图像显示二进制码投射在一名手拿便携式电脑的男子身上

美国内政部总监察长办公室最近公布的一份调查报告显示,美国人事管理局(OPM)2014年遭黑客窃取数千万份人事资料后,政府部门的网络安全侦测和反应能力仍然不足。

一份日期标注为2018年3月的内政部总监察长报告呼吁该部门提高网络安全事故的应对能力。美国政府文件说,2014年黑客对人事管理局的袭击是通过入侵美国内政部的数据中心进行的。

这份报告说,负责网络安全的部门首席信息官办公室(OICO)的事件反应项目缺乏在内部网络中侦测“最基本的威胁的能力”。

调查发现的问题包括:黑客可以从美国政府的网络中取走敏感数据而不被察觉;内政部下属的美国地质调查局(USGS)的网络经常与一些俄罗斯网站出现不正常连接,但USGS的网络安全部门未能有效分析这些异常行为;人事管理局2015年4月发现资料被窃后,内政部未能及时向员工公布事故应对计划;内政部的网络安全人员对部门内哪些是敌对国家感兴趣的“重要IT资产”(high-value IT assets)一无所知,等等。

报告说,如果不能侦测出这些威胁,政府的网络安全部门不能及时将其遏制,被入侵的计算机仍可以在长时间内影响整个网络。

报告说,对内政部下属的美国地质调查局(USGS)进行的一次技术测试发现,该机构一台办公电脑试图连接几个已知的包括恶意程序的俄罗斯IP地址。调查人员发现,地质调查局的一名员工用这台电脑访问色情网站并下载内容,导致计算机感染恶意程序。报告还说,调查人员还发现USGS的计算机网络经常连接到俄罗斯和乌克兰的盗版影视网站。

评估报告说,包含色情和盗版内容的网站经常藏有恶意软件,经常访问这些网站可能导致系统感染恶意软件,问题如果不解决,可能迅速散播到整个组织的系统。

曾在美国国防部担任贸易安全副部长的斯蒂芬·布莱恩在评论这份报告时说:“更大的问题是,我们对当前正在发生的网络攻击缺乏建立出解决机制的能力。”

美国福克斯新闻援引内政部总监察长办公室一名官员的话说,人事管理局遭入侵事件后,有关部门并没有拿出足够的行动。他说,更糟糕的是,如果对美国其他联邦政府机构做这样的调查可能会发现同样的结论。

美国人事管理局2014年遭黑客入侵事件导致大约2150万份政府内部和外部人员的个人资料外泄,美国方面直到2015年4月才察觉出这起严重的网络安全事故。

美国方面认为,受中国政府控制的黑客发动了这次袭击。2017年8月,一名中国公民因涉嫌参与这起黑客袭击在进入美国时被捕。

中国政府否认与这次袭击有关,称中国打击一切形式的网络犯罪,在网络安全问题上与美国利益一致。

XS
SM
MD
LG