美國內政部總監察長辦公室最近公佈的一份調查報告顯示,美國人事管理局(OPM)2014年遭黑客竊取數千萬份人事資料後,政府部門的網絡安全偵測和反應能力仍然不足。
一份日期標註為2018年3月的內政部總監察長報告呼籲該部門提高網絡安全事故的應對能力。美國政府文件說,2014年黑客對人事管理局的襲擊是通過入侵美國內政部的數據中心進行的。
這份報告說,負責網絡安全的部門首席信息官辦公室(OICO)的事件反應項目缺乏在內部網絡中偵測“最基本的威脅的能力”。
調查發現的問題包括:黑客可以從美國政府的網絡中取走敏感數據而不被察覺;內政部下屬的美國地質調查局(USGS)的網絡經常與一些俄羅斯網站出現不正常連接,但USGS的網絡安全部門未能有效分析這些異常行為;人事管理局2015年4月發現資料被竊後,內政部未能及時向員工公佈事故應對計劃;內政部的網絡安全人員對部門內哪些是敵對國家感興趣的“重要IT資產”(high-value IT assets)一無所知,等等。
報告說,如果不能偵測出這些威脅,政府的網絡安全部門不能及時將其遏制,被入侵的計算機仍可以在長時間內影響整個網絡。
報告說,對內政部下屬的美國地質調查局(USGS)進行的一次技術測試發現,該機構一台辦公電腦試圖連接幾個已知的包括惡意程序的俄羅斯IP地址。調查人員發現,地質調查局的一名員工用這台電腦訪問色情網站並下載內容,導致計算機感染惡意程序。報告還說,調查人員還發現USGS的計算機網絡經常連接到俄羅斯和烏克蘭的盜版影視網站。
評估報告說,包含色情和盜版內容的網站經常藏有惡意軟件,經常訪問這些網站可能導致系統感染惡意軟件,問題如果不解決,可能迅速散播到整個組織的系統。
曾在美國國防部擔任貿易安全副部長的斯蒂芬·布萊恩在評論這份報告時說:“更大的問題是,我們對當前正在發生的網絡攻擊缺乏建立出解決機制的能力。”
美國福克斯新聞援引內政部總監察長辦公室一名官員的話說,人事管理局遭入侵事件後,有關部門並沒有拿出足夠的行動。他說,更糟糕的是,如果對美國其他聯邦政府機構做這樣的調查可能會發現同樣的結論。
美國人事管理局2014年遭黑客入侵事件導致大約2150萬份政府內部和外部人員的個人資料外洩,美國方面直到2015年4月才察覺出這起嚴重的網絡安全事故。
美國方面認為,受中國政府控制的黑客發動了這次襲擊。2017年8月,一名中國公民因涉嫌參與這起黑客襲擊在進入美國時被捕。
中國政府否認與這次襲擊有關,稱中國打擊一切形式的網絡犯罪,在網絡安全問題上與美國利益一致。
