美国国会指责五角大楼,忽略了三个网络安全项目
据路透社报道:在美国政府责任办公室(GAO)周一发布的严厉报告中 , 美国国会监督机构指责五角大楼忽略了三个网络安全项目 , 其中一些计划于多年前完成 。 结果 , 国防部就容易受到网络威胁的攻击 。 在周一题为 , 国防部需要采取果断行动来改善网络卫生的报告中 , GAO指出了五角大楼多年来一直忽略的三个网络安全计划 , 使国防部面临“成功攻击的更大风险”
文章图片
【美国国会指责五角大楼,忽略了三个网络安全项目】根据GAO的说法 , 五角大楼的DoD网络安全文化与合规性计划(DC3I) , 网络安全纪律实施计划(CDIP)和网络意识挑战训练都比原定计划晚了多年-至少 , GAO必须假定它们落后于原定计划 , 因为在许多情况下 , 要么没有人负责流程报告 , 要么国防部不知道该由谁来做 。 例如 , DC3I本应在2016财年完成11项任务 , 包括网络教育 , 培训和与其他练习的整合 , 但到2020年 , 其中7项任务尚未完成 。 CDIP有17个任务旨在消除五角大楼可预防的漏洞 。
文章图片
监管机构指出 , 尽管GAO可以明确指出其中四项任务尚未执行 , 但其他七项任务的状态未知 , “因为尚未指定国防部实体报告进展情况” 。 在谈到网络意识挑战培训时 , GAO指出“部门中的选定组件不知道其系统用户完成此必需培训的程度 。 ”该机构指出 , 在选定的16个组件中 , 有6个没有有关用户已完成培训的信息 , 有8个缺少有关哪些用户具有网络访问权限以及由于未完成培训而被撤销访问权限的信息 。 GAO推荐的行动方案简单直接:GAO继续认为所有建议都是必要的 。 周一的报告远非国防部首次承担其网络安全实践的任务 。
文章图片
美国海军在2019年3月发布的一份报告中将该国的网络安全状况称为“国家错误估计” , 使五角大楼的计算机网络受到损害 , 以至于其可靠性值得怀疑 。 从五角大楼监察长办公室到美国网络司令部甚至私人学者的头衔也屡屡出现类似的信息 。 在2018年10月GAO的一份特别令人讨厌的报告中 , 五角大楼的一名黑客对F-35隐形战斗机进行了弱点测试 , 能够在短短9秒内破解高级飞机的计算机密码;四个月后 , GAO指出这个巨大的安全漏洞仍未得到解决 。
推荐阅读
- 美国用“核试验”来恫吓中国“核裁军”,那是赤裸裸的核讹诈
- 岂有此理,6000华人宣誓加入美国,扬言中国无权取消他们国籍
- 弹射刀——美国禁止非军方人士使用的刀具
- 中国渔民再次立功! 巨大宝藏重见天日, 美国请求被拒之门外!
- 啥武器能让196国联名抵制?美国“开了坏头”,公然违背禁令研究
- 环球网王毅:病毒源头问题上,中方与美国一些政客之间的分歧,是真相与谎言的距离,是科学与偏见的对比
- “去美国化”只是理想状态,华为去年采购1300多亿美国零部件!
- 弃美国高薪回国创业,今3个月赚1千亿,直接威胁马云的首富地位
- 刚毕业医学生都不会犯的错误,号称“世界最强”美国疾控中心竟踩了雷?
- 中国证监会就美国国会参议院通过《外国公司问责法案》事宜答记者问