【大紀元12月23日報導】(中央社華盛頓22日路透電)1份督察長報告今天顯示,美國特勤局2014年拒絕向國土安全部提供電腦安全系統檔案,無法驗證特勤局是否遵守安全政策。
特勤局發生白宮9月遭到入侵等數起維安疏失後面臨抨擊,根據國土安全部督察長報告,特勤局「拒絕遵守明令的電腦安全政策」。
這起檢討報告也說,國土安全部轄下機關對於保護電腦系統免於「心臟出血」(Heartbleed)等高危險程式漏洞攻擊方面的防護措施不夠多。這類漏洞讓駭客得以偵監電腦,但無法控制電腦。
報告說,美國聯邦緊急事故管理總署(FEMA)和美國國籍暨移民局(USCIS)仍然使用微軟視窗XP作業系統,而XP可能對駭客攻擊相當脆弱,微軟早在4月就停止更新XP軟體。
督察長羅思(John Roth)說:「國土安全部致力改善、確保其廣大的資訊科技資源。」「但這些改進只有在轄下機關完全遵守規定、國土安全部管理階層強制要求遵從時才有效。」
「沒能遵守規定,將對國土安全部及其國土安全任務構成嚴重威脅。」(譯者:中央社樂羽嘉)
留言