據外媒報道,美國參議院周二公布的一份報告嚴厲批評了幾家聯邦機構在網絡安全方面的不力做法。國土安全與政府事務委員會帶來的這份長達47頁的報告指出,在接受審查的八家聯邦機構中,有七家未能實施基本網絡安全措施以保護個人身份信息,這給美國人的數據帶來了重大的隱私和安全風險。
報告還發現,一些機構未能安裝基本的安全更新和補丁,而其他機構則在使用未經授權的系統。其中7家機構使用的海是傳統或過時的系統。
“從SolarWinds到最近針對關鍵基礎設施的勒索軟件攻擊,顯然網絡攻擊還會繼續,我們自己的聯邦機構沒有盡一切可能保護美國的數據,這是不可接受的,”該委員會資深成員、共和党參議員Rob Portman說道。
SolarWinds黑客襲擊了許多聯邦機構。受害者包括國土安全部的高級官員,這表明,即便是負責保護美國免受外國黑客攻擊的政府機構也無法免受日益增長的網絡攻擊威脅。拜登政府最近對此公布了幾項加強聯邦機構網絡安全實踐的舉措以保護美國的基礎設施免受網絡攻擊,其中包括一項行政命令和一項200億美元的計劃。
據悉,兩黨報告報告備審查的機構包括國土安全部、國務院、交通部、住房和城市發展部、農業部、衛生部和人類服務、教育與社會保障行政主管部門。