政府审计人员抨击美国国税局(IRS)未能在截止日期前升级运行Windows Server 2003的Windows XP个人电脑和数据中心服务器,这两款电脑都已于2003年退役雷竞技电脑网站微软。
在最近发布的一份报告中,美国财政部税务管理监察长(TIGTA)批评国税局花了近1.4亿美元将Windows XP升级到Windows 7,而该系统未能满足2014年4月规定的支持上限。截止日期前,超过一半的国税局电脑仍在运行XP系统。
在Windows XP从微软的支持名单上跌落9个月后,该机构仍然无法计算1300台电脑的数量,约占其总数的1%,因此无法确定这些电脑是否已经被清除了这一古老的操作系统。
在服务器前端,尽管微软在两个月后取消了对该软件的支持,IRS的Windows驱动服务器在5月份仍有一半运行Windows server 2003。当时,国税局还没有在自己的任何系统上安装最新版本的Windows Server 2012。
TIGTA表示,未能将其基础设施升级到支持的Windows版本,威胁到了纳税人和税收。TIGTA的报告称:“我们认为,运行使用过时操作系统的工作站对IRS网络和数据构成了重大的安全风险,特别是在链条只有最薄弱环节强大的环境中。”“外部黑客或恶意内部人士只需找到一台有安全漏洞的电脑,如操作系统过时的电脑,就可以利用它窃取数据或进一步危害其他电脑。”
这不仅仅是理论。今年早些时候,美国国税局承认黑客侵入了其网络并窃取了个人信息超过30万纳税人。
TIGTA说,运行过时的软件也会让国税局承担责任。“安全漏洞会导致网络中断,阻止国税局执行重要的纳税人服务,如处理纳税申报单,发放退税,和回答纳税人的询问。”
TIGTA将失败归咎于管理不善。“国税局在这一努力的早期阶段没有提供足够的监督和监督,”该监管机构说,并提到了该机构决定不将升级作为一个单独的项目,以及其他因素。
更糟糕的是,从Windows XP升级的延迟以及从Windows 2003升级的缓慢速度意味着IRS将会寻找一个更紧密的窗口来进行下一次迁移。审计员说:“在花了四年时间升级到Windows 7之后,IRS现在面临着应对微软宣布在2020年1月结束对Windows 7的扩展支持的挑战。”
Windows 7的最终安全更新将于2020年1月14日发布。
在回应中,美国国税局对TIGTA的一些数据进行了质疑,称失踪的电脑已经被找到,并在2015年7月22日之前更新到了Windows 7。该机构还说,到那时,运行Windows Server 2003的服务器已经增加到约61%。
TIGTA在其报告中指出了这些修正,但也表示,它无法核实国税局提供的信息。
IRS还反驳了TIGTA认为其在迁移过程中管理不当的结论,认为审计人员认为应该遵循的流程对升级项目来说是不必要的,也不合适的。税务机构表示:“然而,我们同意,像两个Windows升级项目这样的大规模、企业范围的工作,需要有最低的产品文档要求,以确保这种规模的项目遵循有效的项目管理。”
TIGTA和国税局指出,预算的局限性导致了太长的和昂贵的升级,与前指出,缺乏资金,迫使美国国税局旧电脑升级到Windows 7,而不是购买新的设备,“这将升级处理器容易由于新硬件的兼容性与新的操作系统”。
国税局花的一部分钱给了微软,用于支付退休后的支持合同,这些合同为大客户提供关键的安全更新,尽管相同的补丁没有向公众提供。2014年4月,北京国税局有争议的一个《计算机世界》自定义支持合同的估计成本与微软。这1,160万美元的估计是根据几位授权顾问提供的数据得出的,但国税局说,为了保证当时58,000台Windows XP电脑在未来12个月的安全,他们只支付了50万美元。
TIGTA在报告中表示,该机构今年还购买了一份定制支持合同,以覆盖其剩余的Windows Server 2003系统在未来12个月的使用,但没有提供具体金额。
泰格塔还向国税局提出了这笔费用。报告称:“IRS将开始为过时的服务器操作系统的扩展服务支付额外费用,该系统不再从供应商那里自动获得关键的安全升级。”“因此,我们认为IRS在成本、潜在的安全影响以及完成升级所需的时间方面没有对Windows服务器升级进行充分的计划。”
TIGTA的报告可从其网站(PDF)。
这篇文章,“政府看门狗炮轰管理不当的Windows XP, Server 2003”最初是由《计算机世界》 。