报告:国土安全网站易遭到网络攻击

2018-11-19 07:12:10

作者:缑莶韩

美国负责保护政府计算机的部门需要更好地保护自己的信息系统,周二公布的一项审计显示,特勤局和移民与海关执法部门使用的内部系统出现了失误

审计说,国土安全部还需要为分析师和调查人员建立一个网络培训计划,一些机构的官员将国会的短期预算拨款归咎于他们的培训削减

“我们在ICE和USSS的内部网站上发现了可能允许未经授权的个人访问敏感数据的漏洞,”根据DHS监察长办公室的报告

该网站被ICE和特勤局代理用于报告调查统计,案例跟踪和信息共享

审计结果显示,这个拥有240,000名员工的部门在加强各机构之间的网络协调方面取得了进展,并提出了9项建议,国土安全部接受并提出了正在努力解决的建议

在人事管理办公室,白宫,国务院和其他机构最近发生的违规行为之后,联邦政府的网络安全措施受到了公众的密切关注

该报告重点关注ICE,特勤局和国家保护和计划局,该局负责保护政府计算机和国家的关键基础设施免受网络攻击

ICE和特勤局的责任包括洗钱,金融和商业欺诈,银行和信用卡欺诈以及身份盗用

现在订阅ICE,NPPD和特勤局官员告诉调查人员,这些机构进行适当培训计划的能力受到国会因无法批准而已经通过的临时拨款法案的阻碍,从而跟上这个故事及更多内容

一年的消费及时

一位ICE分析师告诉调查人员,他在四年内没有参加任何正式培训,部分原因是联邦预算削减被称为隔离,并投入了自己的时间和金钱用于网络培训

报告称,“如果没有制定全系统的培训计划,组件人员可能不具备在发生网络攻击时履行指定的事件响应职责或调查责任所需的技能”

检查长还表示,该部门需要制定一项战略计划来协调网络活动,并将受益于近乎实时的事件信息共享的自动化能力