據(jù)外媒報道,美國參議院周二公布的一份報告嚴厲批評了幾家聯(lián)邦機構(gòu)在網(wǎng)絡安全方面的不力做法。國土安全與政府事務委員會帶來的這份長達47頁的報告指出,在接受審查的八家聯(lián)邦機構(gòu)中,有七家未能實施基本網(wǎng)絡安全措施以保護個人身份信息,這給美國人的數(shù)據(jù)帶來了重大的隱私和安全風險。
報告還發(fā)現(xiàn),一些機構(gòu)未能安裝基本的安全更新和補丁,而其他機構(gòu)則在使用未經(jīng)授權(quán)的系統(tǒng)。其中7家機構(gòu)使用的海是傳統(tǒng)或過時的系統(tǒng)。
“從SolarWinds到最近針對關鍵基礎設施的勒索軟件攻擊,顯然網(wǎng)絡攻擊還會繼續(xù),我們自己的聯(lián)邦機構(gòu)沒有盡一切可能保護美國的數(shù)據(jù),這是不可接受的,”該委員會資深成員、共和黨參議員Rob Portman說道。
SolarWinds黑客襲擊了許多聯(lián)邦機構(gòu)。受害者包括國土安全部的高級官員,這表明,即便是負責保護美國免受外國黑客攻擊的政府機構(gòu)也無法免受日益增長的網(wǎng)絡攻擊威脅。拜登政府最近對此公布了幾項加強聯(lián)邦機構(gòu)網(wǎng)絡安全實踐的舉措以保護美國的基礎設施免受網(wǎng)絡攻擊,其中包括一項行政命令和一項200億美元的計劃。
據(jù)悉,兩黨報告報告?zhèn)鋵彶榈臋C構(gòu)包括國土安全部、國務院、交通部、住房和城市發(fā)展部、農(nóng)業(yè)部、衛(wèi)生部和人類服務、教育與社會保障行政主管部門。
文章轉(zhuǎn)載自cnBeta.COM