国参议院国土安全和政府事务委员会周二发布的一份两党报告中指出：在针对美国政府和私营部门的网络攻击不断升级的过程中，许多主要联邦机构的网络安全态势存在“明显”缺陷。

　　01

　　具体内容

　　这份由该小组领导人编制的报告发现，美国七个联邦机构“没有达到保护美国敏感数据所需的基本网络安全标准”。根据各机构监察长的数据监测，大型联邦机构的信息安全成熟度平均等级为仅为 C-。

　　新报告是在委员会成立调查小组两年后发布的，当时由现任委员会高级成员 Sen 领导。 罗伯·波特曼(R-Ohio)，[1] 发现八个联邦机构 未能更新系统漏洞，并使美国人的个人信息容易被黑客窃取。

　　周二发布的报告基于 2019 年的调查结果，得出的结论是，在所研究的八个机构中，只有国土安全部实施了“2020 年有效的安全计划”，而其它他七个机构“仍然未能有效保护数据”。

　　这些机构分别是国务院、卫生与公共服务部、交通部、教育部、农业部、住房和城市发展部以及社会保障管理局。在这些组织中，教育和交通部门，以及特别是社会保障管理局自 2019 年以来“几乎没有改善”。

　　与此同时，美国宇航局和人事管理办公室因其网络安全状况而获得 D 级评分分。

　　考虑到该事件涉及俄罗斯黑客在 2020 年的大部分时间里出于间谍目的而入侵的九个联邦机构。所以在发现 SolarWinds 黑客事件不到一年后发布该报告。而调查报道的出现，使得委员会领导人对各机构缺乏网络安全准备表示失望。

　　“从 SolarWinds 到最近针对关键基础设施的勒索软件攻击，很明显，网络攻击将继续发生，我们自己的联邦机构没有尽一切可能保护美国的数据，这是是不可接受的，”波特曼在一份声明中说。“这份报告显示，我们的联邦机构在解决网络安全漏洞方面持续失败，这种失败使国家安全和敏感的个人信息容易被越来越复杂的黑客窃取和破坏。”

　　波特曼指出，他将根据报告的建议出台立法，以更好地保护敏感数据，并强调“美国人民应该得到更好的对待”。

　　该报告提出的解决网络安全缺陷的建议之一是中央办公室应努力制定国家网络安全战略并协调机构之间的网络政策。最近的《国防授权法案》在白宫设立了一个国家网络主管职位，以帮助这一努力，参议院前国家安全局副局长克里斯.英格利斯于 6 月确认担任了这一职位。

　　波特曼强调需要在网络安全方面有更多的联邦政府中央领导，并指出“拜登政府还必须确保联邦网络安全有明确的一个单一的问责制，以监督我们的建议的得以实施并解决这些网络安全问题故障。”

　　参议院国土安全和政府事务委员会主席加里·彼得斯还强调需要采取更多措施来加强国家的网络安全，特别是在对包括 Colonial Pipeline 和肉类生产商 JBS USA 在内的公司的攻击不断升级之后，必须立即提高警惕。

　　彼得斯在声明中说：“联邦网络安全方面的缺陷允许网络犯罪分子访问美国人的个人信息，这不仅危及我们的国家安全，而且危及密歇根州和全国人民的生计。” “这份报告已经确定迫切需要进一步加强联邦机构的网络安全防御并保护这些敏感数据。”

　　彼得斯表示，“作为国土安全和政府事务委员会主席，我将继续与政府和高级成员波特曼合作，以保护联邦 IT 系统的安全，并确保联邦机构采取必要措施防止美国人的宝贵信息被盗”。

　　责任编辑：张华