张廖歉妈
2019-05-21 10:00:13

美国国土安全部(DHS)缺乏一个连贯的计划来评估和减轻联邦设施的网络风险, 的政府报告得出结论。

政府问责局(GAO)在其报告中表示,“缺乏明确界定国土安全部内关键部门角色和责任的战略,导致该部门缺乏行动。”

广告

据GAO称,因此,近9,000个联邦设施没有得到适当的审查和保护。

GAO表示,“国土安全部尚未制定战略,因为涉及这些系统的网络威胁是一个新兴问题。”

缺乏可靠的计划使联邦大楼暴露于网络攻击。 这可能会造成很大的问题,因为这些建筑的更基本的电子系统 - 电梯,供暖,空调 - 越来越多地连接到更关键的计算机网络。

“增加的连接性增加了他们对网络攻击的脆弱性,这可能危及安全措施,妨碍机构执行任务的能力,或对设施或其居住者造成人身伤害。”

近年来,国土安全部一直在政府内部发挥更大的网络安全作用。

该部门拥有不断扩大的联邦网络安全信息中心 - 被称为国家网络安全和通信集成中心(NCCIC),该中心帮助联邦机构之间以及政府和私营部门之间共享数据。

2014年底通过的一系列法案也正式编纂了国土安全部的网络角色,增强了其在数据泄露后协助联邦机构的能力,并增强了该机构的网络劳动力。

预计国会将在今年考虑进一步扩大NCCIC在网络安全信息共享中的作用。

GAO建议国土安全部实施一项计划,以评估和控制联邦设施的网络风险。 该机构同意监管机构的建议。

该报告在同一天发布, 了美国中央司令部的Twitter和YouTube帐户,并且奥巴马总统正在推动对网络安全的新推动。