江苏龙网

  1. 首页 > 人文 > >

『猎鹰防务观察』忽略了三个网络安全项目,美国国会指责五角大楼

据路透社报道:在美国政府责任办公室(GAO)周一发布的严厉报告中 , 美国国会监督机构指责五角大楼忽略了三个网络安全项目 , 其中一些计划于多年前完成 。 结果 , 国防部就容易受到网络威胁的攻击 。 在周一题为 , 国防部需要采取果断行动来改善网络卫生的报告中 , GAO指出了五角大楼多年来一直忽略的三个网络安全计划 , 使国防部面临“成功攻击的更大风险”
『猎鹰防务观察』忽略了三个网络安全项目,美国国会指责五角大楼
文章图片
【『猎鹰防务观察』忽略了三个网络安全项目,美国国会指责五角大楼】根据GAO的说法 , 五角大楼的DoD网络安全文化与合规性计划(DC3I) , 网络安全纪律实施计划(CDIP)和网络意识挑战训练都比原定计划晚了多年-至少 , GAO必须假定它们落后于原定计划 , 因为在许多情况下 , 要么没有人负责流程报告 , 要么国防部不知道该由谁来做 。 例如 , DC3I本应在2016财年完成11项任务 , 包括网络教育 , 培训和与其他练习的整合 , 但到2020年 , 其中7项任务尚未完成 。 CDIP有17个任务旨在消除五角大楼可预防的漏洞 。
『猎鹰防务观察』忽略了三个网络安全项目,美国国会指责五角大楼
文章图片
监管机构指出 , 尽管GAO可以明确指出其中四项任务尚未执行 , 但其他七项任务的状态未知 , “因为尚未指定国防部实体报告进展情况” 。 在谈到网络意识挑战培训时 , GAO指出“部门中的选定组件不知道其系统用户完成此必需培训的程度 。 ”该机构指出 , 在选定的16个组件中 , 有6个没有有关用户已完成培训的信息 , 有8个缺少有关哪些用户具有网络访问权限以及由于未完成培训而被撤销访问权限的信息 。 GAO推荐的行动方案简单直接:GAO继续认为所有建议都是必要的 。 周一的报告远非国防部首次承担其网络安全实践的任务 。
『猎鹰防务观察』忽略了三个网络安全项目,美国国会指责五角大楼
文章图片
美国海军在2019年3月发布的一份报告中将该国的网络安全状况称为“国家错误估计” , 使五角大楼的计算机网络受到损害 , 以至于其可靠性值得怀疑 。 从五角大楼监察长办公室到美国网络司令部甚至私人学者的头衔也屡屡出现类似的信息 。 在2018年10月GAO的一份特别令人讨厌的报告中 , 五角大楼的一名黑客对F-35隐形战斗机进行了弱点测试 , 能够在短短9秒内破解高级飞机的计算机密码;四个月后 , GAO指出这个巨大的安全漏洞仍未得到解决 。


    推荐阅读


    上一篇:海峡军志■军人俯卧撑训练做多少才算达标?我军最高纪录无人能破

    下一篇:[科技吧]捕食者 完成首次调机飞行,通用原子航空系统的MQ-9