美參議院報告就網路安全問題對多家聯邦機構提出嚴厲批評
據外媒報導,美國參議院週二公佈的一份報告嚴厲批評了幾家聯邦機構在網路安全方面的不力做法。 國土安全與政府事務委員會帶來的這份長達47頁的報告指出,在接受審查的八家聯邦機構中,有七家未能實施基本網路安全措施以保護個人身份資訊,這給美國人的數據帶來了重大的隱私和安全風險。
報告還發現,一些機構未能安裝基本的安全更新和補丁,而其他機構則在使用未經授權的系統。 其中7家機構使用的海是傳統或過時的系統。
“從SolarWinds到最近針對關鍵基礎設施的勒索軟體攻擊,顯然網络攻擊還會繼續,我們自己的聯邦機構沒有盡一切可能保護美國的數據,這是不可接受的,”該委員會資深成員、共和黨參議員Rob Portman說道。
SolarWinds駭客襲擊了許多聯邦機構。 受害者包括國土安全部的高級官員,這表明,即便是負責保護美國免受外國駭客攻擊的政府機構也無法免受日益增長的網路攻擊威脅。 拜登政府最近對此公佈了幾項加強聯邦機構網路安全實踐的舉措以保護美國的基礎設施免受網路攻擊,其中包括一項行政命令和一項200億美元的計劃。
據悉,兩黨報告報告備審查的機構包括國土安全部、國務院、交通部、住房和城市發展部、農業部、衛生部和人類服務、教育與社會保障行政主管部門。