参议院发现美国机构十年内未触及安全漏洞

说政府的IT安全经常缺乏，这几乎是不言而喻的，但新的参议院小组委员会报告强调了问题的严重程度。调查人员发现，一些联邦机构(包括国务院，国土安全部和社会安全局)没有充分保护个人数据，其中六个没有及时安装安全补丁来弥补漏洞。在某些情况下，这些缺陷持续了大约十年或更长时间。

例如，农业，卫生和人类服务部门，国土安全部和交通部门都未能解决十年前发现的漏洞问题。社会保障管理局的弱点有可能暴露6,000万美国人的数据。在过去十年的大部分时间里，有几家机构没有正确安装补丁。自2011年以来，教育部门一直没有办法将未经授权的设备从其网络中移除 - 它可以将访问限制在90秒，但这足以插入恶意软件或抓取敏感文件。

接下来发生的事情并不确定。一位与The Hill交谈的消息人士表示，小组委员会并不打算举行听证会，但主席Rob Portman在起草任何“立法解决方案”时会考虑调查结果。有一天它可能会被修复。报告中的建议将使首席信息官对安全决策更有影响力，改善与机构领导者的沟通，并要求在维护特定部门预算时修复安全漏洞的进度报告。但是，这些并不具有约束力，并且没有适当的机制来实现这些更改。

如果有任何安慰，那就是现任政府希望在网络安全方面投入更多资金。这些钱有可能用于支持防御。请注意，它不太可能是一个全面的解决方案。这表明至少有一些缺点可能会持续一段时间。

标签： 安全漏洞