美國知名科技博客Gizmodo23日發表文章稱,一份由美國國務院總檢察長辦公室發布的最新報告顯示美國國務院負責網絡安全的有關部門表現糟糕,該部門的不作為會將美國的網絡安全置于潛在危險中。以下為文章主要內容:
有許多美國政府部門能按時完成既定項目,利用科技提高其工作效率并保護美國免遭眼下的侵害。然而,也有像美國國務院網絡安全辦公室這樣不作為的部門。
一份美國國務院總檢察長辦公室發布的最新報告讓這個"反黑"部門顯得黯淡無光。美國國務院資訊管理局信息保護辦公室的職責是保護美國在全世界數十個大使館和領事館的信息安全,但據報告顯示,該部門就像一艘無舵的船,運作起來毫無方向感。簡單來說,報告稱該部門”浪費人力資源“,”缺乏適當管控“以及”沒有任務報告“。而這僅僅是開始。
事實上,總檢察長辦公室還掌握更多有關國務院資訊管理局信息保護辦公室糟糕表現的情況。他們對資訊管理局的負責人發難,認為其從來沒有發揮應有的領導力,也沒有為雇員們提供指導。除此之外,該部門最新的規章制度是2007年制定的,這對近年來發展迅猛的網絡安全技術來說顯得無比陳舊。報告還稱,所有跡象都表明,該部門“沒有完全履行其職責,導致國務院安全系統容易遭到攻擊”。
該領域的專家對資訊管理局信息保護辦公室的糟糕表現并不吃驚。他們認為,如果資訊管理局信息保護辦公室未能盡責保障美國機密信息的安全,那么將導致美國處于潛在危險之中。如果要讓某個政府部門為美國網絡安全的糟糕現狀"埋單"的話,資訊管理局信息保護辦公室難逃其責。“這份報告就像一份'禁令清單',列舉了在政策制定、項目規劃以及合同簽訂時不應該做的事情。”來自政府監管組織的斯科特·埃米表示,“該報告還披露了外國對美國政府系統的網絡攻擊以及在未獲授權下獲取機密信息的情況,并引發了國務院是否有能力保護政府系統不受侵害的擔心。”
而令人啼笑皆非的是,就在兩年前,美國國務院還因其在網絡安全事務方面的表現得到贊揚。《華爾街時報》評論稱其“能為大公司提供網絡安全保護新模式"。該模式雖非完美無瑕,但對微軟和通用電氣這樣的大公司來說也具有借鑒價值。然而,從埃米的話中可以看出,這樣的借鑒價值如今已不復存在。如果美國需要無懈可擊的網絡安全保障,那么需要從國務院開始著手。
但話說回來,其實美國政府從來都不擅長網絡安全事務。不過他們還是略知一二。
京公網安備 11010502049343號