据外媒报道,美国参议院周二公布的一份报告严厉批评了几家联邦机构在网络安全方面的不力做法。国土安全与政府事务委员会带来的这份长达47页的报告指出,在接受审查的八家联邦机构中,有七家未能实施基本网络安全措施以保护个人身份信息,这给美国人的数据带来了重大的隐私和安全风险。
报告还发现,一些机构未能安装基本的安全更新和补丁,而其他机构则在使用未经授权的系统。其中7家机构使用的海是传统或过时的系统。
“从SolarWinds到最近针对关键基础设施的勒索软件攻击,显然网络攻击还会继续,我们自己的联邦机构没有尽一切可能保护美国的数据,这是不可接受的,”该委员会资深成员、共和党参议员Rob Portman说道。
SolarWinds黑客袭击了许多联邦机构。受害者包括国土安全部的高级官员,这表明,即便是负责保护美国免受外国黑客攻击的政府机构也无法免受日益增长的网络攻击威胁。拜登政府最近对此公布了几项加强联邦机构网络安全实践的举措以保护美国的基础设施免受网络攻击,其中包括一项行政命令和一项200亿美元的计划。
据悉,两党报告报告备审查的机构包括国土安全部、国务院、交通部、住房和城市发展部、农业部、卫生部和人类服务、教育与社会保障行政主管部门。