的联邦航空管理局被认为安全的系统遭到黑客攻击的政府机构越来越多。该机构本周通知约4.5万名员工,其一个服务器被黑客入侵,员工个人身份信息被盗。
联邦航空局很快表示,被访问的服务器与空中交通管制系统或任何其他联邦航空局操作系统的操作无关。报告称,在被入侵的电脑服务器上的48份文件中,有两份包含了超过4.5万名联邦航空局雇员和退休人员的个人信息,这些人截至2006年2月第一周都在联邦航空局的名单上。
在该机构的网站上它写道:美国联邦航空局正在迅速采取行动防止任何类似事件的发生,并已确定了进一步保护个人信息的立即措施和长期措施。该机构还在员工网站上提供免费电话号码和信息,以帮助那些认为自己可能受到黑客入侵影响的人。
这样的违反似乎司空见惯的事政府网络。美国政府问责局(Government Accountability Office)去年的一份报告发现,在24家机构中,只有2家实施了管理和预算办公室(Office of Management and Budget)去年要求的保护个人信息的所有安全要求。
根据政府问责局的报告,财政部和交通部实施了最强的安全措施,而国家科学基金会和小企业管理局的安全措施最差。
在过去的几年里,联邦政府已经看到了大量个人身份信息的暴露。根据一份2006年的国会工作人员报告,自2003年1月以来,19个部门和机构报告了至少一次个人身份信息的丢失,这可能使个人面临身份盗窃。
根据政府问责局的报告,联邦机构的一系列数据泄露包括系统入侵、网络钓鱼诈骗、便携式电脑、硬盘和磁盘的物理损失或盗窃。在2006财政年度,联邦机构向美国计算机应急准备小组(US- cert)报告了创纪录的事故数量。例如,2006年有5,146起事故报告,比2005年的3,569起大幅增加。在此期间,US-CERT记录了物理损失或盗窃或系统泄露导致个人身份信息丢失的事件急剧增加。
今年1月,政府问责局瞄准了国税局他说,虽然国税局在保护和保护其数据方面取得了一些进展,但它仍在危害财务和敏感纳税人信息的保密性、完整性和可用性。
同样在1月份,GAO表示:联邦机构在加强信息安全方面取得了进展.奥巴马政府还启动了几项旨在提高联邦系统安全性的举措,比如为台式电脑建立安全配置,减少联邦政府对互联网的接入点数量。然而,大多数机构继续面临严重的缺陷,危及其系统和信息的保密性、完整性和可用性。例如,机构没有始终如一地实施有效的控制,以防止、限制和检测未经授权的访问,或管理网络设备的配置,以防止未经授权的访问和确保系统的完整性。在各机构执行政府问责局及其监察长提出的数百项建议以解决已发现的缺陷并全面实施有效的安全项目之前,大量联邦资产和运作仍将面临不必要的欺诈、滥用和破坏风险。
图层8在一个盒子里
看看其他热门故事: