國防部監察長進行的一項新的安全評估 顯示,五角大樓仍面臨許多網絡風險,
國防部監察長1月9日發佈的報告顯示了一個令人擔憂的情況 是 266問題,其中一些是與五角大樓基礎設施相關的十年前與網絡安全相關的建議尚未解決。
這意味著五角大樓的安全人員和IT人員忽略了將其暴露於黑客風險的建議。
“最近發佈的網絡安全報告顯示,國防部在管理其網絡的網絡安全風險方面仍面臨挑戰。此外,截至2018年9月30日,有266項與網絡安全相關的公開建議,可追溯至2008年。“閱讀報告的執行摘要。
該報告還包括政府問責局和國防部社區在2017年7月1日至2018年6月30日期間起草的四份機密報告和20份未分類報告的結果。
未分類報告的結果顯示資產管理,信息保護流程和程序,身份管理和訪問控制以及安全連續監控方面的改進。
根據這些文件,國防部已經解決了報告中提出的159項建議中的19項。
專家確定的最大弱點與治理有關,
報告強調國防部必須繼續管理網絡風險,
“然而,國防部需要繼續專注於管理與治理,資產管理,信息保護流程和程序,身份管理和訪問控制,安全連續監控,檢測流程和通信相關的網絡安全風險。” 報告指出。
該報告對專家並不感到驚訝,9月份監察長進行的另一項審計顯示,266個國防部網絡安全相關建議仍未解決,其中11個被分類,255個未分類,11個 分類,可以追溯到2008年。
10月,政府問責局(GAO)發佈的另一份報告顯示,五角大樓的軍火庫中幾乎有任何新的武器系統是容易受到攻擊。
“如果沒有適當的治理,國防部就無法確保它有效地識別和管理網絡安全風險,因為它繼續面臨來自對手的越來越多的網絡威脅,例如用於破壞,降級或破壞目標信息系統的攻擊性網絡空間操作。” DoD OIG。
分享到:
閱讀更多 專注黑客事件直播報 的文章
