11月25日,据一家联邦监督机构称,美国能源部年复一年地破坏相同的网络安全的行为,可能使美国核设施和其他关键基础设施中的非保密系统受到强烈的网络攻击。
该机构能够在发现漏洞后修复漏洞,但官员们一直在努力制定政策,以确保它们不会重复同样的错误。在对国防部网络安全计划的年度审计中,调查人员发现了与配置管理、访问控制、人员培训计划和安全测试有关的多个反复出现的弱点。此外审计还显示,该部的脆弱性管理做法存在重大缺陷,致使数以万计的“关键和高风险漏洞”在其数字生态系统中无法得到解决。
审计人员在报告中称:“如果没有改进措施来解决在评估过程中发现的弱点,部门的信息系统和数据可能面临更高的被丢失或修改的风险。”
来源:Nextgov