美國能源部是最新政府網(wǎng)絡(luò)攻擊受害者，有報告披露該機(jī)構(gòu)在四年間遭受了1000多次網(wǎng)絡(luò)攻擊。

《今日美國》按美國信息自由法要求美國能源部披露攻擊信息，而根據(jù)該機(jī)構(gòu)公布的記錄顯示，截至2014年10月3日的四年時間內(nèi)，該機(jī)構(gòu)的計算機(jī)遭受了1131次攻擊，攻擊者獲得對這些計算機(jī)的訪問權(quán)限159次。最新政府?dāng)?shù)據(jù)泄露事故包括53次成功的根級漏洞利用。

美國能源部(DOE)發(fā)言人Andrew Gumbiner在聲明中表示：“在2013年，美國能源部遭遇了兩次顯著的入侵，這可能導(dǎo)致了前任和現(xiàn)有DOE員工及承包商個人身份信息(PII)的泄露。”

目前還不清楚這些入侵是否記錄在已公布的記錄中。

Gumbiner表示，DOE不會對正在進(jìn)行的調(diào)查或惡意活動的可能歸因發(fā)表評論，但表示他們正在進(jìn)行一項調(diào)查。

“在所有惡意網(wǎng)絡(luò)安全活動的情況下，能源部都試圖找出攻擊跡象和其他網(wǎng)絡(luò)安全相關(guān)信息，”Gumbiner表示，“然后這些信息會全面共享在所有DOE實驗室、工廠和站點，以及整個聯(lián)邦政府。”

DOE科學(xué)辦公室是支持基礎(chǔ)能源科學(xué)研究的領(lǐng)導(dǎo)聯(lián)邦機(jī)構(gòu)，并且負(fù)責(zé)17個DOE實驗室中的10個實驗室，該辦公室遭受了255次攻擊，其中90次為成功入侵，包括28次根漏洞利用。

DOE總部系統(tǒng)遭受的攻擊最為頻繁，記錄為432次攻擊嘗試，其中只有13次成功，僅包括5次根級漏洞利用。

美國國家核安全管理局的系統(tǒng)則記錄了113次攻擊嘗試和19次成功的攻擊，其中6次為根級漏洞利用，該管理局主要負(fù)責(zé)通過核科學(xué)在軍事領(lǐng)域的應(yīng)用提高國家安全。

我們很難從這些報告的信息中得出任何結(jié)論，因為其中僅包含日期和事件、類別(攻擊類型以及是否成功)、攻擊者瞄準(zhǔn)的DOE項目辦公室以及每次攻擊的狀態(tài)(無論封閉還是開放)。

SurfWatch實驗室創(chuàng)始人兼首席架構(gòu)師Jason Polancich表示：“如果不知道每個部門部署了什么或者每個攻擊者對每個辦公室的攻擊目標(biāo)，我們很難得出任何定論。這就是說，這只是表明，由于每個辦公室的資源不同，攻擊所執(zhí)行的不同次數(shù)的攻擊。”

Polanicich還認(rèn)為成功的攻擊可能只是他們知道或者能夠證明的攻擊，如果更深入挖掘，可能會發(fā)現(xiàn)更多成功攻擊。

“該報告強(qiáng)調(diào)的事實是，當(dāng)涉及網(wǎng)絡(luò)安全專業(yè)知識、防御和預(yù)算時，我們的政府仍然非常的不成熟，”Polancich表示，“我們也許可以進(jìn)入任何其他政府部門，也可能找到類似的統(tǒng)計數(shù)據(jù)或者甚至更糟糕的數(shù)據(jù)。網(wǎng)絡(luò)安全并不是政府部門的核心重點，也肯定不是他們的專長。在企業(yè)和工業(yè)的網(wǎng)絡(luò)防御已經(jīng)非常令人沮喪，而這只是另一個可悲的事實。”